Apache CloudStack多个跨站脚本漏洞(CVE-2013-2136)

于 2013-08-12 10:10:00 发布
阅读量93 收藏
点赞数
原文链接:http://www.cnblogs.com/security4399/p/3252360.html
版权
漏洞版本:
Apache Group CloudStack 4.1.0
Apache Group CloudStack 4.0.2
Apache Group CloudStack 4.0.1-incubating
Apache Group CloudStack 4.0.0-incubating
漏洞描述:
BUGTRAQ  ID: 61638
CVE(CAN) ID: CVE-2013-2136

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许经过身份验证的用户对系统内的其他用户执行跨站脚本攻击。
<* 参考
http://mail-archives.apache.org/mod_mbox/www-announce/201308.mbox/%3C20130806125818.GM16805@USLT-205755.sungardas.corp%3E
*>
安全建议:
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html

转载于:https://www.cnblogs.com/security4399/p/3252360.html

weixin_30267785
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值