OpenStack Horizon 跨站脚本漏洞 CVE-2015-3219 CNNVD-201506-476

4.3 AV AC AU C I A
发布: 2015-08-20
修订: 2016-12-24

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Dashboard(Horizon)是其中的一个基于Django框架提供开发测试环境的项目。 OpenStack Dashboard 2014.2.4之前2014.2版本和2015.1.1之前2015.1.x版本的Orchestration/Stack部分存在跨站脚本漏洞。远程攻击者可借助heat模版(在Field类的help_text属性中没有正确处理)中的‘description’参数利用该漏洞注入任意Web脚本或HTML。

0%
当前有3条漏洞利用/PoC
当前有7条受影响产品信息