| CNNVD-ID编号 | CNNVD-201106-084 |
| CVE编号 | CVE-2011-1862 |
| 发布时间 | 2011-06-10 |
| 更新时间 | 2011-06-15 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | hp |
HP Service Manager 7.02,7.11,9.20和9.21版本及Service Center 6.2.8版本中存在跨站脚本攻击漏洞。由于某些未明输入还没有经过正确过滤就返回给了用户,远程攻击者可利用此漏洞在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
来源: HP
名称: HPSBMA02674
来源: HP
名称: SSRT100487