CVE-2019-11999— HPE OpenCall Media Platform 跨站脚本漏洞

EPSS 0.26% · P49 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-11999 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Potential security vulnerabilities have been identified in HPE OpenCall Media Platform (OCMP) resulting in remote arbitrary file download and cross site scripting. HPE has made the following updates available to resolve the vulnerability in the impacted versions of OCMP. * For OCMP version 4.4.X - please upgrade to OCMP 4.4.8 and then install RP806 * For OCMP 4.5.x please contact HPE Technical Support to obtain the necessary software updates.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

HPE OpenCall Media Platform 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

HPE OpenCall Media Platform（OCMP）是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一套语音和视频服务器和媒体资源功能平台。该平台主要用于开发和部署消息、门户和互动服务。 HPE OCMP 4.4.8之前的4.4.X版本和4.5.2之前的4.5.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	HPE OC Media Platform (OCMP)	OCMP 4.4.8 RP 805,OCMP 4.5.x	-

二、漏洞 CVE-2019-11999 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-11999 的情报信息

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2019-11999

同批安全公告 · n/a · 2020-04-16 · 共 106 条

CVE-2019-20727		多款NETGEAR产品命令注入漏洞
CVE-2019-20740		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20739		NETGEAR R8500 缓冲区错误漏洞
CVE-2019-20738		多款NETGEAR产品跨站脚本漏洞
CVE-2019-20737		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20736		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20735		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20734		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20733		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20732		多款NETGEAR产品命令注入漏洞
CVE-2019-20731		多款NETGEAR产品缓冲区错误漏洞
CVE-2019-20730		多款NETGEAR产品SQL注入漏洞
CVE-2019-20729		多款NETGEAR产品输入验证错误漏洞
CVE-2019-20728		多款NETGEAR产品缓冲区错误漏洞
CVE-2020-7224		Aviatrix Systems OpenVPN client 输入验证错误漏洞
CVE-2019-19394		Northern.tech CFEngine Enterprise 跨站脚本漏洞
CVE-2020-11819		Rukovoditel 输入验证错误漏洞
CVE-2020-11820		Rukovoditel SQL注入漏洞
CVE-2020-11823		Dolibarr ERP/CRM Admin Tools 跨站脚本漏洞
CVE-2020-11818		Rukovoditel 跨站请求伪造漏洞

显示前 20 条，共 106 条。查看全部 → →

IV. Related Vulnerabilities

Same vendor: n/a

V. Comments for CVE-2019-11999

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-11999— HPE OpenCall Media Platform 跨站脚本漏洞

一、漏洞 CVE-2019-11999 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-11999 的公开POC

三、漏洞 CVE-2019-11999 的情报信息

同批安全公告 · n/a · 2020-04-16 · 共 106 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-11999

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-11999— HPE OpenCall Media Platform 跨站脚本漏洞

一、 漏洞 CVE-2019-11999 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-11999 的公开POC

三、漏洞 CVE-2019-11999 的情报信息

同批安全公告 · n/a · 2020-04-16 · 共 106 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-11999

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-11999 基础信息