漏洞标题
N/A
漏洞描述信息
在Pivotal Cloud Foundry (PCF) 弹性运行时1.6.32前和1.7.x前1.7.8前的应用程序管理器(Apps Manager)的跨站点脚本(XSS)漏洞允许远程攻击者通过未定义的输入来 inject 任意的 web 脚本或 HTML,这些输入与 AngularJS 框架 improperly 相互作用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Apps Manager in Pivotal Cloud Foundry (PCF) Elastic Runtime before 1.6.32 and 1.7.x before 1.7.8 allows remote attackers to inject arbitrary web script or HTML via unspecified input that improperly interacts with the AngularJS framework.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Cloud Foundry Elastic Runtime 跨站脚本漏洞
漏洞描述信息
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。 PCF Elastic Runtime 1.6.32之前的版本和 1.7.8之前的1.7.x版本中的Apps Manager存在跨站脚本漏洞。远程攻击者可借助与AngularJS框架不正确互交的输入利用该漏洞注入任意Web脚本或H
CVSS信息
N/A
漏洞类别
跨站脚本