漏洞标题
N/A
漏洞描述信息
"Spacewalk和Red Hat Satellite 5.7中的Web UI存在多个跨站点脚本(XSS)漏洞,允许远程攻击者通过(1)将PATH_INFO值发送到 Systems/SystemEntitlements.do;(2)将标签参数发送到 admin/multiorg/EntitlementDetails.do;或(3)系统设置管理器(SSM)中的 snapshot标签或(4)系统组的名称来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the Web UI in Spacewalk and Red Hat Satellite 5.7 allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO to systems/SystemEntitlements.do; (2) the label parameter to admin/multiorg/EntitlementDetails.do; or the name of a (3) snapshot tag or (4) system group in System Set Manager (SSM).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Satellite和spacewalk 跨站脚本漏洞
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。spacewalk是一套开源的Linux系统管理解决方案。 Spacewalk和Red Hat Satellite 5.7版本存在跨站脚本漏洞。远程攻击者利用该漏洞可以注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本