一、 漏洞 CVE-2015-0284 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Spacewalk 和 Red Hat Satellite 5.7 中的 spacewalk-java 存在跨站脚本 (XSS) 漏洞,允许远程经过身份验证的用户通过精心构造的 XML 数据注入任意的 Web 脚本或 HTML,特别是通过 XMLRPC API 涉及用户详细信息。 ## 影响版本 - Spacewalk 和 Red Hat Satellite 5.7 ## 漏洞细节 该漏洞存在于用户详细信息中,当用户通过 XMLRPC API 提交精心构造的 XML 数据时,允许执行任意的 Web 脚本或 HTML 注入。这个问题是由于 CVE-2014-7811 的修复不完整导致的。 ## 影响 远程经过身份验证的攻击者可能利用此漏洞在目标用户的浏览器中注入恶意脚本或 HTML 内容,从而引发跨站脚本攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in spacewalk-java in Spacewalk and Red Hat Satellite 5.7 allows remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the XMLRPC API, involving user details. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7811.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Satellite 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 5版本存在跨站脚本漏洞。远程攻击者利用该漏洞可以注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0284 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0284 的情报信息