漏洞标题
N/A
漏洞描述信息
"在“太空手”和Red Hat卫星 5.7 中的“太空行走-Java”漏洞允许远程授权的用户通过构造的XML数据向XMLRPC API注入任意的Web脚本或HTML,涉及用户信息。注意:这是由于CVE-2014-7811漏洞的不完全修复而形成的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in spacewalk-java in Spacewalk and Red Hat Satellite 5.7 allows remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the XMLRPC API, involving user details. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7811.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Satellite 跨站脚本漏洞
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 5版本存在跨站脚本漏洞。远程攻击者利用该漏洞可以注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本