发布日期：2012-07-13
更新日期：2012-07-16

受影响系统：

HP AssetManager 9.x
HP AssetManager 5.x

描述：

---

CVE ID: CVE-2012-2021

HP AssetManager是管理IT资产生命周期的解决方案。

HP AssetManager 5.20、5.21、5.22, 9.20在实现上存在安全漏洞，某些输入没有正确过滤即被使用，可被插入任意HTML和脚本代码，如果查看了恶意数据，还可在用户浏览器会话中执行这些数据。

<*来源：vendor
  
  链接：http://secunia.com/advisories/49925/
*>

建议：

---

厂商补丁：

HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://itrc.hp.com

浏览次数：1840
严重程度：0（网友投票）