HP WebOS Contacts应用程序跨站脚本攻击漏洞

文章由LinuxBoy分享于2019-04-02 09:04:43热评（380）

发布时间：2011-08-12
更新时间：2011-08-12
危害等级：高危
漏洞类型：跨站脚本
威胁类型：远程

漏洞简介：

HP Palm WebOS 是新一代操作系统，通过网络客户端使其拥有前所未有的扩展能力。

HP Palm webOS 3.0.2之前的3.x版本的Contacts应用程序中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或HTML。

漏洞补丁：

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c02937744

推荐文章：