VDB

CNVD-2015-04031

CNVD-2015-04031 PUBLISHED

OpenStack是一个云平台管理项目。Horizon是一个仪表盘项目,为用户和管理员提供了一个基于Web的用于管理OpenStack服务的用户界面。 OpenStack Horizon中存在跨站脚本漏洞,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。

Timeline

  • Jun 24, 2015 CVE ID Reserved
  • Jun 26, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›