漏洞标题
N/A
漏洞描述信息
"HPE服务管理器软件9.30、9.31、9.32、9.33、9.34、9.35、9.40和9.41通过与服务器、Web客户端、Windows客户端和服务请求组件相关的未指定向量,允许远程已验证的用户获取敏感信息、修改数据并进行服务器端请求伪造(SSRF)攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HPE Service Manager Software 9.30, 9.31, 9.32, 9.33, 9.34, 9.35, 9.40, and 9.41 allows remote authenticated users to obtain sensitive information, modify data, and conduct server-side request forgery (SSRF) attacks via unspecified vectors, related to the Server, Web Client, Windows Client, and Service Request components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HPE Service Manager 安全漏洞
漏洞描述信息
HPE Service Manager(SM)是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套服务台软件。该软件支持部署一套全面的IT服务管理(ITSM)系统,并将管理流程标准化。 HPE SM中存在安全漏洞。攻击者可利用该漏洞泄露敏感信息,未授权读取文件,实施服务器端请求伪造漏洞。
CVSS信息
N/A
漏洞类别
跨站请求伪造