Информационная безопасность
[RU] switch to English


Уязвимости безопасности HP Operations Orchestration
дополнено с 8 января 2014 г.
Опубликовано:3 марта 2014 г.
Источник:
SecurityVulns ID:13491
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, межсайтовая подмена запросов, несанкционированный доступ.
Затронутые продукты:HP : HP Operations Orchestration 9
 HP : HP Operations Orchestration 10.01
CVE:CVE-2013-6192 (Cross-site request forgery (CSRF) vulnerability in HP Operations Orchestration before 9 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors.)
 CVE-2013-6191 (Cross-site scripting (XSS) vulnerability in HP Operations Orchestration before 9 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2013-2071 (java/org/apache/catalina/core/AsyncContextImpl.java in Apache Tomcat 7.x before 7.0.40 does not properly handle the throwing of a RuntimeException in an AsyncListener in an application, which allows context-dependent attackers to obtain sensitive request information intended for other applications in opportunistic circumstances via an application that records the requests that it processes.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMU02966 rev.1 - HP Operations Orchestration, Unauthorized Access to Information (03.03.2014)
 documentHP, [security bulletin] HPSBGN02951 rev.1 - HP Operations Orchestration, Cross-Site Scripting (XSS) and Cross-Site Request Forgery (CSRF) (08.01.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород