CNVD-2015-01238

Red Hat oVirt Engine是一套开源的虚拟化管理平台，是RHEV（企业虚拟化平台）的开源版本，由ovirt-node客户端和overt-engine管理端组成。 Red Hat oVirt Engine 3.4.4及之前版本中存在安全漏洞，由于未能为会话ID的Set-Cookie头设置HTTPOnly标志，远程攻击者可通过脚本访问cookie获取敏感信息。