Foreman 跨站脚本漏洞 CVE-2016-8634 CNNVD-201611-334
3.5
AV
AC
AU
C
I
A
发布:
2018-08-01
修订:
2023-02-12
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.14.0版本中的org/loc wizard存在跨站脚本漏洞,该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,窃取基于cookie的身份验证或控制站点呈现给用户的方式。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
