Red Hat Spacewalk 跨站脚本漏洞

漏洞信息详情

Red Hat Spacewalk 跨站脚本漏洞

• CNNVD编号：CNNVD-201109-246
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-2919
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-02-12
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Daniel Karanja Mut…

Red Hat Spacewalk是美国红帽（Red Hat）公司的一套基于红帽网络卫星（一套系统管理平台）而开发的开源Linux系统管理解决方案。该方案提供统计系统信息、安装和更新软件、收集和分发自定义软件包等功能。

Red Hat Network (RHN) Satellite中使用的Spacewalk 1.6版本中存在跨站脚本漏洞，该漏洞源于SystemGroupList.do页面没有充分过滤QueryString的内容。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.redhat.com/archives/spacewalk-announce-list/2011-December/msg00000.html

来源: REDHAT

名称: RHSA-2011:1299

链接:http://www.redhat.com/support/errata/RHSA-2011-1299.html

来源: MLIST

名称: [Spacewalk-announce-list] 20111222 Spacewalk 1.6 has been released

链接:https://www.redhat.com/archives/spacewalk-announce-list/2011-December/msg00000.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=713478

来源:SECUNIA

名称:46056

链接:http://secunia.com/advisories/46056

来源:SECUNIA

名称:46654

链接:http://secunia.com/advisories/46654

来源:SECUNIA

名称:46675

链接:http://secunia.com/advisories/46675

来源: BID

名称: 49652

链接:http://www.securityfocus.com/bid/49652