漏洞详情

CNVD编号 CNVD-2017-05503
漏洞标题 OpenStack Horizon跨站脚本漏洞(CNVD-2017-05503)
严重等级
影响产品 OpenStack Horizon >=9.x,<=9.1.1
漏洞类型 通用软硬件漏洞
发现时间 2017-04-05
公开时间 2017-04-27
发现者 Dirk-Willem van Gulik
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://launchpad.net/bugs/1667086
漏洞描述 OpenStack是一个云平台管理项目。Horizon是一个仪表盘项目,为用户和管理员提供了一个基于Web的用于管理OpenStack服务的用户界面。 OpenStack Horizon 9.x至9.1.1,10.x至10.0.2和11.0.0版本存在跨站脚本漏洞,允许远程攻击者利用漏洞注入恶意脚本或HTML代码。

返回漏洞库首页
Image Additional Image