发布日期：2011-08-09
更新日期：2011-08-09

受影响系统：

HP HP OpenView Performance Insight 5.x

描述：

---

BUGTRAQ  ID: 49096
CVE(CAN) ID: CVE-2011-2406,CVE-2011-2407

HP OpenView产品是惠普公司出品的电子业务管理工具程序。

HP OpenView Performance Insight在实现上存在安全限制绕过和HTML注入漏洞，远程攻击者可利用HTML注入问题注入恶意HTML和脚本代码，窃取Cookie验证凭证或控制网站外观；利用安全限制绕过漏洞绕过某些安全限制并在受影响应用程序中执行未授权操作。

<*来源：vendor
  
  链接：http://www.itrc.hp.com/service/
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMU02695）以及相应补丁:

HPSBMU02695：SSRT100480 rev.1 - HP OpenView Performance Insight, Remote HTML Injection, Unauthorized Access

链接：http://www.itrc.hp.com/service/

浏览次数：1945
严重程度：0（网友投票）