VULHUB ™

HPE ArcSight ESM（Enterprise Security Manager）和ESM Express都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件，以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ArcSight ESM Express 6.9.1c Patch 4和6.11.0 Patch 1之前的6.x版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在浏览器中执行任意的脚本代码。

HPE ArcSight ESM（Enterprise Security Manager）和ESM Express都是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的兼具事件关联和安全分析功能的企业安全管理软件。该软件可实时收集、关联和报告企业范围内的安全事件，以便能够及时检测到异常或未授权的活动。 HPE ArcSight ESM和ArcSight ESM Express 6.9.1c Patch 4和6.11.0 Patch 1之前的6.x版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在浏览器中执行任意的脚本代码。