漏洞信息详情
Red Hat Satellite 跨站脚本漏洞
- CNNVD编号:CNNVD-201710-1038
- 危害等级: 中危
- CVE编号: CVE-2017-12175
- 漏洞类型: 跨站脚本
- 发布时间: 2017-10-27
- 威胁类型: 远程
- 更新时间: 2019-10-17
- 厂 商: redhat
- 漏洞来源: Jan Hutar of Red H...
漏洞简介
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台,可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。
Red Hat Satellite 6.5版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意代码。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://bugzilla.redhat.com/show_bug.cgi?id=1498976
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/101245
来源:CONFIRM
链接:https://projects.theforeman.org/issues/22042
来源:BID
链接:http://www.securityfocus.com/bid/101245
来源:REDHAT
链接:https://access.redhat.com/errata/RHSA-2018:2927
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-12175
来源:www.vuxml.org
链接:http://www.vuxml.org/freebsd/177fa455-48fc-4ded-ba1b-9975caa7f62a.HTML
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.1993/
受影响实体
- Redhat Satellite:6.1
- Redhat Satellite:5.7
补丁
- Red Hat Satellite 跨站脚本漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论