VDB

CNVD-2020-01021

CNVD-2020-01021 PUBLISHED

Red Hat 3scale是美国红帽(Red Hat)公司的一套API(应用程序编程接口)生命周期管理软件。 Red Hat 3scale中存在跨站脚本漏洞,该漏洞源于用户会话cookie未能设置HTTPOnly,攻击者可利用该漏洞实施跨站脚本攻击并获取未授权信息的访问权限。

Timeline

  • Dec 12, 2019 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›