漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Spacewalk 和 Red Hat Satellite 5.7 中的 spacewalk-java 存在跨站脚本 (XSS) 漏洞,允许远程经过身份验证的用户通过精心构造的 XML 数据注入任意的 Web 脚本或 HTML,特别是通过 XMLRPC API 涉及用户详细信息。
## 影响版本
- Spacewalk 和 Red Hat Satellite 5.7
## 漏洞细节
该漏洞存在于用户详细信息中,当用户通过 XMLRPC API 提交精心构造的 XML 数据时,允许执行任意的 Web 脚本或 HTML 注入。这个问题是由于 CVE-2014-7811 的修复不完整导致的。
## 影响
远程经过身份验证的攻击者可能利用此漏洞在目标用户的浏览器中注入恶意脚本或 HTML 内容,从而引发跨站脚本攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in spacewalk-java in Spacewalk and Red Hat Satellite 5.7 allows remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the XMLRPC API, involving user details. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7811.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Satellite 跨站脚本漏洞
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 5版本存在跨站脚本漏洞。远程攻击者利用该漏洞可以注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本