VULHUB ™

HPE Project and Portfolio Management（PPM）是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套为项目高管提供根据实时可视性项目生命周期的项目组合情况作出可见性和战略运营需求的解决方案。 HPE PPM中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意的脚本代码。以下版本受到影响：HPE Project and Portfolio Management 9.30版本，9.31版本，9.32版本，9.40版本。

HPE Project and Portfolio Management（PPM）是美国惠普企业（Hewlett Packard Enterprise，HPE）公司的一套为项目高管提供根据实时可视性项目生命周期的项目组合情况作出可见性和战略运营需求的解决方案。 HPE PPM中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意的脚本代码。以下版本受到影响：HPE Project and Portfolio Management 9.30版本，9.31版本，9.32版本，9.40版本。