Vigil@nce - HP SiteScope : Cross Site Scripting
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting ou injecter du
code HTML dans HP SiteScope.
Gravité : 2/4
Date création : 22/04/2011
PRODUITS CONCERNÉS
– HP SiteScope
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans HP SiteScope.
Un attaquant peut provoquer un Cross Site Scripting. [grav:2/4 ;
CVE-2011-1726]
Un attaquant peut injecter du code HTML. [grav:1/4 ; CVE-2011-1727]
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-SiteScope-Cross-Site-Scripting-10597
COMPLÉMENTS
Vulnérabilité : CVE-2011-1726
Un attaquant peut provoquer un Cross Site Scripting.
Gravité : 2/4
Références : CVE-2011-1726
Vulnérabilité : CVE-2011-1727
Un attaquant peut injecter du code HTML.
Gravité : 1/4
Références : CVE-2011-1727
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :