HP Arcsight 多个产品跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1171902 漏洞类型 跨站脚本
发布时间 2012-08-06 更新时间 2013-02-15
CVE编号 CVE-2012-2960 CNNVD-ID CNNVD-201208-051
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/54824
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201208-051
|漏洞详情
HPArcsight是惠普旗下的安全软件和合规性管理解决方案公司。HPArcsight多个产品中的导出功能中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经充分验证。攻击者可利用该漏洞在受影响网站上下文中不知情受害者的浏览器中执行任意脚本代码,窃取基于cookie的认证证书或控制网站传达给用户的方式,也可能存在其他攻击。以下产品中存在漏洞:ArcsightConnectorAppliance6.2.0.6244.0版本和ArcsightLoggerAppliance5.2.0.6288.0版本。
|参考资料

来源:US-CERTVulnerabilityNote:VU#960468
名称:VU#960468
链接:http://www.kb.cert.org/vuls/id/960468
来源:BID
名称:54824
链接:http://www.securityfocus.com/bid/54824
来源:NSFOCUS
名称:20244
链接:http://www.nsfocus.net/vulndb/20244