发布日期：2011-08-10
更新日期：2011-08-10

受影响系统：

HP webOS 3.0.0

不受影响系统：

HP webOS 3.0.2

描述：

---

BUGTRAQ  ID: 49111
CVE(CAN) ID: CVE-2011-2408

HP webOS是一个嵌入式操作系统。

HP webOS在联系人应用程序的实现上存在远程脚本代码注入漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意HTML或JavaScript代码。

<*来源：HP
  
  链接：http://www.itrc.hp.com/service/
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN02694）以及相应补丁:

HPSBGN02694：SSRT100586 rev.1 - HP webOS Contacts Application, Remote Execution of Arbitrary Code

链接：http://www.itrc.hp.com/service/

浏览次数：2211
严重程度：0（网友投票）