Информационная безопасность
[RU] switch to English


Выполнение кода в HP OpenView Performance Insight
Опубликовано:11 марта 2010 г.
Источник:
SecurityVulns ID:10682
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможна загрузка JSP-страниц на сервер.
Затронутые продукты:HP : Performance Insight 5.4
CVE:CVE-2010-0447 (The helpmanager servlet in the web server in HP OpenView Performance Insight (OVPI) 5.4 and earlier does not properly authenticate and validate requests, which allows remote attackers to execute arbitrary commands via vectors involving upload of a JSP document.)
Оригинальный текстdocumentZDI, ZDI-10-026: Hewlett-Packard OVPI helpmanager Servlet Remote Code Execution Vulnerability (11.03.2010)
 documentHP, [security bulletin] HPSBMA02489 SSRT090065 rev.1 - HP Performance Insight , Remote Execution of Arbitrary Commands (11.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород