远程跨站点脚本漏洞在惠普UCMDB基础软件版本10.10,10.11,10.20,10.21,10.22,10.30,10.31,10.32和10.33可以被远程利用允许跨站点脚本。
http://www.securityfocus.com/bid/101254
https://softwaresupport.hpe.com/km/KM02977984
https://www.auscert.org.au/bulletins/53150
//www.yyueer.com/security/research/tra - 2017 - 32
源:主教法冠
发表:2017-10-05
更新:2017-11-11
类型:cwe - 79
基础分数:4.3
向量:AV: N /交流:M /非盟:N / C: N /我:P / N
影响得分:2.9
可利用性得分:8.6
严重程度:媒介
基础分数:6.1
向量:CVSS: 3.0 / AV: N /交流:L /公关:N / UI: R / S: C / C: L /我:L /答:N
影响得分:2.7
可利用性得分:2.8