国家计算机网络入侵防范中心--漏洞详情

首页

网站首页

新闻中心

新闻动态

安全公告

漏洞数据

漏洞库

漏洞检索

漏洞周报

漏洞月报

服务公告

服务案例

使用指南

关于本库

数据库简介

建设队伍

联系我们

T-DB

HP Service Manager (SM) WebTier component未知漏洞

漏洞编号：		NIPC-2014-3516

CVE编号：		CVE-2014-2632

漏洞类别：		信息不足

发布日期：		2014-08-23

更新日期：		2014-08-27

CVSS值：		10.0

严重级别：		紧急

利用范围：		网络

攻击复杂度：		低

认证级别：		没有

机密性影响：		整体

完整性影响：		整体

可用性影响：		整体

漏洞描述：

HP Service Manager (SM) 中的 WebTier component 中存在未知的漏洞, 受影响的产品, 7.21 和 9.x , 版本早于 9.34, 允许远程攻击者 , 通过未知向量, 执行任意代码

受影响系统或软件：

Configuration 1 OR * cpe:/a:hp:service_manager:9.33 * cpe:/a:hp:service_manager:9.32 * cpe:/a:hp:service_manager:9.31 * cpe:/a:hp:service_manager:9.30 * cpe:/a:hp:service_manager:9.21 * cpe:/a:hp:service_manager:7.21

解决方案：

厂商已修复该漏洞

参考资源：

http://packetstormsecurity.com/files/127724/WordPress-Gamespeed-Theme-Cross-Site-Scripting.html https://code.google.com/p/timthumb/issues/detail?id=49 https://code.google.com/p/timthumb/source/detail?r=65 http://www.osvdb.org/71878

致谢

友情链接