HP Virtual Connect Enterprise Manager, Validace vstupu a Cross-Site scripting

Byla nalezena zranitelnost v produktu HP Virtual Connect Enterprise Manager. Vzdálený uživatel díky chybě může vést Cross-Site scripting útoky. Software nedokonale filtruje poskytnutý HTML kód před zobrazením výstupu. Připojenému uživateli je tak umožněno spuštění libovolného kódu v kontextu webového prohlížeče napadené osoby. Kód spuštěný pod HP-VCEM má mimo jiné přístup k uživatelským cookies. Chyba je opravena ve verzi 6.1. Více informací naleznete v článku serveru Securitytracker.com.