2024-01-14 01:14:51 YS 来源：ZONE.CI 全球网 0 阅读模式

> HPE OneView for VMware vCenter 跨站脚本漏洞

HPE OneView for VMware vCenter 跨站脚本漏洞

漏洞介绍

HPE OneView for VMware vCenter是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一款用于管理HPE ProLiant服务器和存储系统的VMware vCenter服务器管理软件插件。

HPE OneView for VMware vCenter 9.5版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

目前厂商已发布升级了HPE OneView for VMware vCenter 跨站脚本漏洞的补丁，HPE OneView for VMware vCenter 跨站脚本漏洞的补丁获取链接：

https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbgn03957en_us

来源:support.hpe.com

暂无

本站原创文章转载请注明文章出处及链接，谢谢合作！