发布日期：2011-08-10
更新日期：2011-08-10

受影响系统：

HP webOS 3.x

描述：

---

BUGTRAQ  ID: 49112
CVE(CAN) ID: CVE-2011-2409,CVE-2011-2408

HP WebOS是运行在Linux kernel上的专利移动操作系统，最初由Palm开发，后来被HP收购。

HP WebOS在实现上存在远程脚本代码注入漏洞，远程攻击者可利用此漏洞执行任意HTML或JavaScript代码。

某些与日历应用程序相关的输入在使用之前没有正确过滤，可被利用插入任意HTML和脚本代码，在查看恶意数据时运行。

<*来源：hankei6km
  
  链接：http://www.itrc.hp.com/service/
        http://www.itrc.hp.com/service/
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBGN02694）以及相应补丁:

HPSBGN02694：SSRT100586 rev.1 - HP webOS Contacts Application, Remote Execution of Arbitrary Code

链接：http://www.itrc.hp.com/service/

浏览次数：2229
严重程度：0（网友投票）