VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Dashboard（Horizon）是其中的一个基于Django框架提供开发测试环境的项目。 OpenStack Dashboard 2013.2及之前的版本中存在跨站脚本漏洞，该漏洞源于‘Volumes’和‘Network Topology’页面没有正确过滤实例名称。本地攻击者可利用该漏洞注入任意Web脚本或HTML。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Dashboard（Horizon）是其中的一个基于Django框架提供开发测试环境的项目。 OpenStack Dashboard 2013.2及之前的版本中存在跨站脚本漏洞，该漏洞源于‘Volumes’和‘Network Topology’页面没有正确过滤实例名称。本地攻击者可利用该漏洞注入任意Web脚本或HTML。