漏洞标题
N/A
漏洞描述信息
## 漏洞概述
HP OpenView Performance Insight Server中的`com.trinagy.security.XMLUserManager` Java类存在一个隐藏账户,这使得远程攻击者可以通过`com.trinagy.servlet.HelpManagerServlet`类中的`doPost`方法执行任意代码。
## 影响版本
- 5.2
- 5.3
- 5.31
- 5.4
- 5.41
## 漏洞细节
该漏洞由`XMLUserManager` Java类中的隐藏账户引起。攻击者可以通过调用`HelpManagerServlet`类中的`doPost`方法来执行任意代码。这不仅需要构造特定的HTTP POST请求,还依赖于系统未正确处理该隐藏账户的信息。
## 影响
该漏洞允许远程攻击者执行任意代码,这对系统的安全性和稳定性构成了重大威胁。受影响的版本需要及时更新或修补以防止潜在的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HP OpenView Performance Insight Server 5.2, 5.3, 5.31, 5.4, and 5.41 contains a "hidden account" in the com.trinagy.security.XMLUserManager Java class, which allows remote attackers to execute arbitrary code via the doPost method in the com.trinagy.servlet.HelpManagerServlet class.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP OpenView Performance Insight Server远程任意代码执行漏洞
漏洞描述信息
HP Performance Insight软件用于收集、汇集和集中性能数据。 HP OpenView Performance Insight Server在实现上存在远程代码执行漏洞,攻击者可利用此漏洞以系统级别的权限执行任意代码,从而完全控制受影响的计算机。
CVSS信息
N/A
漏洞类别
授权问题