当前位置:  数据库>oracle

HP Performance Insight多个安全漏洞

    来源: 互联网  发布时间:2017-04-26

    本文导语: 发布日期:2012-05-08更新日期:2012-05-09 受影响系统:hp performance insight 5.x描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-2007,CVE-2012-2008,CVE-2012-2009 HP Performance Insight软件用于收集、汇集和集中性能...

发布日期:2012-05-08
更新日期:2012-05-09

受影响系统
hp performance insight 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2007,CVE-2012-2008,CVE-2012-2009



HP Performance Insight软件用于收集、汇集和集中性能数据

hp-uxlinuxsolariswindows平台上的hp performance insight 5.3.x、5.41、5.41.001、5.41.002在实现上存在多个漏洞,可被恶意用户利用绕过某些安全限制并执行跨站脚本sql注入攻击

1)某些未指定输入没有正确过滤即用在SQL查询中,可通过注入SQL代码操作某些SQL查询。

2)某些未指定输入没有正确过滤即返回给用户,可被利用执行任意HTML和脚本代码。

3)应用中的未指定错误可被利用获取未授权访问

<*来源:vendor
 
  链接http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03312417
*>


建议
--------------------------------------------------------------------------------
厂商补丁:

HP
--
HP已经为此发布了一个安全公告(HPSBMU02775)以及相应补丁:

HPSBMU02775:SSRT100853 rev.1 - HP Performance Insight for Networks Running on  HP-UX, Linux, Solaris, and Windows, Remote SQL Injection, Cross Site Scripting  (XSS), Privilege Elevation

链接:http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03312417


    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • Web Performance Load Tester
  • Performance Co-Pilot
  • Parallel Performance Wizard


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,