漏洞标题
N/A
漏洞描述信息
发现在1.13.0之前,导演(Foreman)容易受到存储的XSS攻击。这可能导致具有权限的 attacker 可以在Web界面中设置组织或位置名称,以显示任意的HTML,包括脚本代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that foreman before 1.13.0 is vulnerable to a stored XSS via an organization or location name. This could allow an attacker with privileges to set the organization or location name to display arbitrary HTML including scripting code within the web interface.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Foreman 跨站脚本漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.13.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本