关于 CVE-2015-0284 的漏洞信息

1. 漏洞描述
From NVD
Cross-site scripting (XSS) vulnerability in spacewalk-java in Spacewalk and Red Hat Satellite 5.7 allows remote authenticated users to inject arbitrary web script or HTML via crafted XML data to the XMLRPC API, involving user details. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-7811.
From 神龙GPT (AIGC)
"在“太空手”和Red Hat卫星 5.7 中的“太空行走-Java”漏洞允许远程授权的用户通过构造的XML数据向XMLRPC API注入任意的Web脚本或HTML,涉及用户信息。注意:这是由于CVE-2014-7811漏洞的不完全修复而形成的。"
2. 漏洞评分(CVSS)
From NVD
NVD 暂无评分
From 神龙GPT (AIGC)
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
3. 漏洞类别
From NVD
NVD 暂无漏洞类别信息
From 神龙GPT (AIGC)
神龙GPT 暂无漏洞类别信息(请耐心等待)
Reference