HPE Operations Manager 跨站脚本漏洞(CVE-2016-4380)
发布日期:2016-09-08
更新日期:2016-09-09
受影响系统:
HP Operations Manager 9.21.x < 9.21.130
描述:
CVE(CAN) ID: CVE-2016-4380
HP Operations Orchestration是一款运维手册自动化平台,可实现客户端设备和数据中心基础设施变更、部署的自动化。
HPE Operations Manager 9.21.x < 9.21.130版本,AdminUI实现中存在跨站脚本漏洞。远程用户利用此漏洞可注入任意Web脚本或HTML。
<*来源:HPE
*>
建议: