漏洞信息详情
OpenStack Dashboard跨站脚本漏洞
- CNNVD编号:CNNVD-201206-039
- 危害等级: 中危
- CVE编号: CVE-2012-2094
- 漏洞类型: 跨站脚本
- 发布时间: 2012-06-06
- 威胁类型: 远程
- 更新时间: 2012-06-06
- 厂 商: openstack
- 漏洞来源:
漏洞简介
OpenStack Dashboard(Horizon)folsom-1与2012.1版本和之前版本中的horizon/static/horizon/js/horizon.js内的日志浏览器中的刷新机制中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞借助客户控制台注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/usn-1439-1/
参考网址
来源: MLIST
名称: [openstack] 20120417 [OSSA 2012-004] XSS vulnerability in Horizon log viewer
链接:https://lists.launchpad.net/openstack/msg10211.HTML
来源: github.com
链接:https://github.com/openstack/horizon/commit/7f8c788aa70db98ac904f37fa4197fcabb802942
来源: bugs.launchpad.net
链接:https://bugs.launchpad.net/horizon/+bug/977944
来源: OSVDB
名称: 81742
链接:http://www.osvdb.org/81742
来源: UBUNTU
名称: USN-1439-1
链接:http://ubuntu.com/usn/usn-1439-1
来源: SECUNIA
名称: 49071
链接:http://secunia.com/advisories/49071
来源: SECUNIA
名称: 49024
链接:http://secunia.com/advisories/49024
受影响实体
- Openstack Horizon:Folsom-1
- Openstack Horizon:2012.1
补丁
- openstack-horizon-essex-3-520-g59e862e
- openstack-horizon-essex-3-520-g59e862e
评论