CVE-2012-3360,CNNVD-201207-019,CNNVD-201207-018|OpenStack Nova 远程代码注入漏洞

OpenStack Nova 远程代码注入漏洞 CVE-2012-3360 CNNVD-201207-019 CNNVD-201207-018

5.5 AV AC AU C I A

发布： 2012-07-22

修订： 2012-08-17

CWE-22
cloud
CVE
remote
denialofservice
arbitrary
root

OpenStack Compute（Nova）是用Python编写的云计算构造控制器，属于laaS系统的一部分。 OpenStack Compute (Nova) Folsom (2012.2)和Essex (2012.1)中的virt/disk/api.py中存在目录遍历漏洞。当使用libvirt-based虚拟机管理程序时，远程认证用户可利用该漏洞通过在文件元素内的目录属性中的..（点点）写入任意文件到磁盘影像。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OpenStack Nova 远程代码注入漏洞 CVE-2012-3360 CNNVD-201207-019 CNNVD-201207-018

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

OpenStack Nova 远程代码注入漏洞 CVE-2012-3360 CNNVD-201207-019 CNNVD-201207-018

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>