发布日期：2021-04-01
更新日期：2021-05-18

受影响系统：

hpe iLO Amplifier Pack < 1.80

描述：

---

CVE(CAN) ID: CVE-2021-26580

HPE IlO Amplifier Pack是美国HPE公司的一款用于集群环境中的数据库管理软件。该软件支持Gen8，Gen9和Gen10 Hewlett Packard Enterprise自动更新固件、驱动程序，支持手动或自动恢复固件损坏的系统，最大化提高集群管理效率。
HPE iLO Amplifier Pack 1.80之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞执行跨站脚本。

<**>

建议：

---

厂商补丁：

hpe
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbgn04107en_us

浏览次数：1009
严重程度：0（网友投票）