发布日期：2010-01-27
更新日期：2010-01-28

受影响系统：

HP System Management Homepage 3.0
HP System Management Homepage 2.1

不受影响系统：

HP System Management Homepage 6.0.0.96

描述：

---

BUGTRAQ  ID: 37968,38081
CVE ID: CVE-2009-4185

HP系统管理主页（SMH）是一个基于Web的界面，整合并简化了Windows、Lunux和HP-UX操作系统上对HP服务器的单系统管理过程。

HP SMH没有正确地过滤URI请求中的servercert参数，用户受骗跟随了恶意链接就可能导致跨站脚本攻击，在浏览器会话中注入并执行HTML和脚本代码。

<*来源：Richard Brain
  
  链接：http://marc.info/?l=bugtraq&m=126462325408506&w=2
        http://secunia.com/advisories/38341/
        http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02000727&printver=true
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://target-domain.foo/proxy/smhui/getuiinfo?JS&servercert=%0064e43<script>alert(1)</script>7b3f58a689f

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBMA02504）以及相应补丁:
HPSBMA02504：SSRT090220 rev.1 - HP System Management Homepage (SMH) for Linux and Windows, Remote Cross Site Scripting (XSS)
链接：http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02000727&printver=true

浏览次数：2491
严重程度：0（网友投票）