Foreman 跨站脚本漏洞 CVE-2018-14664 CNNVD-201810-674
3.5
AV
AC
AU
C
I
A
发布:
2018-10-12
修订:
2019-05-14
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.18及之后版本中存在跨站脚本漏洞,该漏洞源于程序没有正确转义breadcrumbs bar中的HTML代码。远程攻击者可通过编辑breadcrumbs bar中使用的属性利用该漏洞存储代码,进而在客户端执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
