Risque

Injection de code indirecte à distance.

Systèmes affectés

HB Business Availibility Center (BAC) versions 8.06 et antérieures sur plates-formes Windows et Solaris.

Résumé

Une vulnérabilité de type injection de code indirecte à distance (XSS) a été identifiée dans HP Business Availibility Center.

Description

Une vulnérabilité a été corrigée dans HP Business Availibility Center. Certaines entrées n'étant pas correctement controlées, une personne malveillante distante peut réaliser de l'injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation