HP WebOS Calendar应用程序跨站脚本攻击漏洞

文章由LinuxBoy分享于2019-04-02 09:04:36热评（661）

发布时间： 2011-08-12
更新时间： 2011-08-12
危害等级：高危
漏洞类型：跨站脚本
威胁类型：远程

漏洞介绍：

HP Palm WebOS 是新一代操作系统，通过网络客户端使其拥有前所未有的扩展能力。

HP Palm webOS 3.0.2之前的3.x版本的Calendar应用程序中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或HTML。

漏洞公告：

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02945437

推荐文章：