漏洞标题
N/A
漏洞描述信息
在HP Diagnostics 7.5x和8.0x版本之前,8.05.54.225之前的版本中存在跨站脚本(XSS)漏洞,允许远程攻击者通过未知路径注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in HP Diagnostics 7.5x and 8.0x before 8.05.54.225 allows remote attackers to inject arbitrary web script or HTML via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP Diagnostics跨站脚本攻击漏洞
漏洞描述信息
HP Diagnostics可以帮助您在生产前和生产环境下提高应用程序可用性和性能。您可以从最终用户追溯到应用程序组件,并且跨平台服务调用解决最棘手问题。这包括缓慢服务、方法、SQL、内存空间不足错误、线程问题等等。 HP Diagnostics 7.5x和8.05.54.225之前的8.0x版本中存在跨站脚本攻击漏洞。该漏洞是由于处理用户提供的数据时,存在未知输入验证错误导致的,远程攻击者可以借助受影响网站安全性内容中的浏览器,导致执行任意脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本