漏洞标题
N/A
漏洞描述信息
HPE通用CMDB基础架构10.0、10.01、10.10、10.11和10.20允许远程攻击者通过未指定的路径获取敏感信息或进行URL重定向攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE Universal CMDB Foundation 10.0, 10.01, 10.10, 10.11, and 10.20 allows remote attackers to obtain sensitive information or conduct URL redirection attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE Universal CMDB Foundation 输入验证漏洞
漏洞描述信息
HPE Universal CMDB Foundation是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套可存储、控制并管理软件和基础设施的组件及其相互关系的数据库软件。 HPE Universal CMDB Foundation中存在安全漏洞,该漏洞源于程序在重定向前没有正确验证输入。攻击者可借助特制的链接利用该漏洞将用户重定向到任意网站,实施欺骗攻击,或泄露敏感信息。以下版本受到影响:HPE Universal CMDB Foundation 10.0版本,10
CVSS信息
N/A
漏洞类别
授权问题