Cross-site scripting (XSS) vulnerability in spacewalk-java in Spacewalk and Red Hat Satellite 5.7 allows remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the XMLRPC API, involving user details. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7811.

"在“太空手”和Red Hat卫星 5.7 中的“太空行走-Java”漏洞允许远程授权的用户通过构造的XML数据向XMLRPC API注入任意的Web脚本或HTML，涉及用户信息。注意：这是由于CVE-2014-7811漏洞的不完全修复而形成的。"

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）