OpenStack Dashboard 跨站脚本漏洞 CVE-2014-3475 CNNVD-201407-583

3.5 AV AC AU C I A
发布: 2014-10-31
修订: 2023-02-13

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Dashboard(Horizon)是其中的一个基于Django框架提供开发测试环境的项目。 OpenStack Dashboard(Horizon)的Users面板(admin/users/)中存在跨站脚本漏洞。远程攻击者可借助用户邮件地址利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:OpenStack Dashboard (Horizon) 2013.2.4之前版本,2014.1.2之前2014.1版本,Juno-2之前Juno版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息