Vulnerabilidad en HP Insight Diagnostics Online Edition (CVE-2010-4111)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/12/2010
Última modificación:
11/01/2011
Descripción
Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en HP Insight Diagnostics Online Edition anterior v8.5.1.3712 permite a atacantes remotos inyectar código web o HTML de su elección a través de vectores no especificados. <br />
<br />
<br />
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:hp:insight_diagnostics:*:*:online:*:*:*:*:* | 8.5.0.3625 (incluyendo) | |
cpe:2.3:a:hp:insight_diagnostics:6.3.0.878:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:6.3.1.887:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.0.0.1198:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.0.1.1219:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.4.0.1570:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.5.0.1679:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.5.5.1681:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.6.0.1984:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.7.0.2112:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.8.0.2257:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.9.0.2359:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:7.9.1.2401:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:8.0.0.2587:*:online:*:*:*:*:* | ||
cpe:2.3:a:hp:insight_diagnostics:8.1.0.2718:*:online:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página