Risque

Injection de code indirecte à distance.

Systèmes affectés

HP Discovery & Dependency Mapping Inventory (DDMI), versions 2.5x, 7.5x et 7.6x.

Résumé

Une vulnérabilité dans HP DDMI permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Description

HP Discovery & Dependency Mapping Inventory (DDMI) présente une vulnérabilité qui permet à un utilisateur malveillant de réaliser de l'injection de code indirecte (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation