漏洞详情: CVE-2011-0276

漏洞标题
NVD 暂无描述信息
来源:NVD
HP OpenView Performance Insight Server远程任意代码执行漏洞
来源:CNNVD
漏洞描述
HP OpenView Performance Insight Server 5.2, 5.3, 5.31, 5.4, and 5.41 contains a "hidden account" in the com.trinagy.security.XMLUserManager Java class, which allows remote attackers to execute arbitrary code via the doPost method in the com.trinagy.servlet.HelpManagerServlet class.
来源:NVD
HP Performance Insight软件用于收集、汇集和集中性能数据。 HP OpenView Performance Insight Server在实现上存在远程代码执行漏洞,攻击者可利用此漏洞以系统级别的权限执行任意代码,从而完全控制受影响的计算机。
来源:CNNVD
HP OpenView Performance Insight Server 5.2、5.3、5.31、5.4 和 5.41 中包含一个 "隐藏帐户",该帐户允许远程攻击者通过 com.trinagy.servlet.HelpManagerServlet 中的 doPost 方法执行任意代码。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接