漏洞标题
N/A
漏洞描述信息
在红帽卫星5中存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)向admin/ BunchDetail.do中的标签参数注入任意的网页脚本或HTML;(2)向软件/packages/NameOverview.do中的package_name参数注入任意的网页脚本或HTML;(3)向search_subscribed_channels参数或软件/packages/NameOverview.do中的channel_filter参数注入任意的网页脚本或HTML;或与(5)<input:hidden>标签或(6)<bean:message>标签相关的未指定 vectors。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Red Hat Satellite 5 allow remote attackers to inject arbitrary web script or HTML via (1) the label parameter to admin/BunchDetail.do; (2) the package_name, (3) search_subscribed_channels, or (4) channel_filter parameter to software/packages/NameOverview.do; or unspecified vectors related to (5) <input:hidden> or (6) <bean:message> tags.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Satellite 跨站脚本漏洞
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 5版本存在跨站脚本漏洞。攻击者利用该漏洞可以注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本