漏洞标题
N/A
漏洞描述信息
Cloudera HUE 3.9.0 和更早版本中的多个跨站点脚本(XSS)漏洞允许远程攻击者通过 HUE 用户页面中的(1)姓名或(2)姓氏字段 inject 任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Cloudera HUE 3.9.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) First name or (2) Last name field in the HUE Users page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cloudera Hue 跨站脚本漏洞
漏洞描述信息
Cloudera Hue是美国Cloudera公司的一套开源的Apache Hadoop UI系统。该系统支持在浏览器端的Web控制台上与Hadoop集群进行交互来分析和处理数据等。 Cloudera HUE 3.9.0及之前的版本存在跨站脚本漏洞。远程攻击者可借助HUE Users页面中的First name和Last name字段利用该漏洞注入任意的Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本