漏洞标题
N/A
漏洞描述信息
在HP ArcSight Connector Appliance 6.1之前,Windows Event Log SmartConnector的Windows XP变量漏洞允许远程攻击者通过文件中的Windows XP变量来 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Windows Event Log SmartConnector in HP ArcSight Connector Appliance before 6.1 allows remote attackers to inject arbitrary web script or HTML via the Windows XP variable in a file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP ArcSight Connectors Windows Event Log SmartConnector跨站脚本攻击漏洞
漏洞描述信息
HP ArcSight Connector Appliance 6.1之前版本中存在跨站脚本攻击漏洞。当导入报表时,借助“Microsoft OS Version”向Windows Event Log SmartConnector传递的输入在使用之前没有经过正确过滤,远程攻击者可借助文件中的Windows XP变量注入任意HTML和脚本代码,当浏览恶意数据时,这些代码就会在受影响站点上下文的用户浏览器会话中得到执行。
CVSS信息
N/A
漏洞类别
跨站脚本