一、 漏洞 CVE-2015-0284 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在“太空手”和Red Hat卫星 5.7 中的“太空行走-Java”漏洞允许远程授权的用户通过构造的XML数据向XMLRPC API注入任意的Web脚本或HTML,涉及用户信息。注意:这是由于CVE-2014-7811漏洞的不完全修复而形成的。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in spacewalk-java in Spacewalk and Red Hat Satellite 5.7 allows remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the XMLRPC API, involving user details. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7811.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Satellite 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 5版本存在跨站脚本漏洞。远程攻击者利用该漏洞可以注入任意web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0284 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0284 的情报信息