OpenStack Dashboard (Horizon)会话固定攻击漏洞 CVE-2012-2144 CNNVD-201205-112
6.8
AV
AC
AU
C
I
A
发布:
2012-06-05
修订:
2017-08-29
OpenStack Dashboard (Horizon)中存在漏洞,该漏洞源于应用程序重用会话ID。攻击者可利用该漏洞通过欺骗用户登录使用相同浏览器的接口获取会话访问,执行会话固定攻击。2012.1版本与2012.2版本中存在该漏洞,其他版本也可能受到影响。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
