漏洞标题
N/A
漏洞描述信息
"OpenStack Dashboard (Horizon) 8.0.1 及其更早版本和 9.0.0 至 9.0.1 中的跨站脚本(XSS)漏洞允许远程授权用户通过在 dashboard 表单中注入 AngularJS 模板来注入任意的 web 脚本或 HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in OpenStack Dashboard (Horizon) 8.0.1 and earlier and 9.0.0 through 9.0.1 allows remote authenticated users to inject arbitrary web script or HTML by injecting an AngularJS template in a dashboard form.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Dashboard 跨站脚本漏洞
漏洞描述信息
OpenStack是美国美国国家航空航天局(NASA)的一个云平台管理项目。 OpenStack Dashboard (Horizon) 8.0.1版本及之前版本、9.0.0版本至9.0.1版本存在跨站脚本漏洞。远程攻击者利用该漏洞通过在仪表板表单中注入AngularJS模板来注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本