OpenStack Dashboard跨站脚本漏洞

漏洞信息详情

OpenStack Dashboard跨站脚本漏洞

• CNNVD编号：CNNVD-201206-039
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2094
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-06-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-06-06
  
• 厂        商：
  
  openstack
• 漏洞来源：

OpenStack Dashboard（Horizon）folsom-1与2012.1版本和之前版本中的horizon/static/horizon/js/horizon.js内的日志浏览器中的刷新机制中存在跨站脚本（XSS）漏洞。远程攻击者可利用该漏洞借助客户控制台注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/usn-1439-1/

来源: MLIST

名称: [openstack] 20120417 [OSSA 2012-004] XSS vulnerability in Horizon log viewer

链接:https://lists.launchpad.net/openstack/msg10211.html

来源: github.com

链接:https://github.com/openstack/horizon/commit/7f8c788aa70db98ac904f37fa4197fcabb802942

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/horizon/+bug/977944

来源: OSVDB

名称: 81742

链接:http://www.osvdb.org/81742

来源: UBUNTU

名称: USN-1439-1

链接:http://ubuntu.com/usn/usn-1439-1

来源: SECUNIA

名称: 49071

链接:http://secunia.com/advisories/49071

来源: SECUNIA

名称: 49024

链接:http://secunia.com/advisories/49024