搜索
中国白客联盟»论坛 Techniques 0day及EXP(0day and POC) Apache CloudStack多个跨站脚本漏洞
返回列表 发新帖
查看: 429|回复: 2

Apache CloudStack多个跨站脚本漏洞

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-9-27 16:43:40 来自手机 | 显示全部楼层 |阅读模式
漏洞版本:
Apache Group CloudStack 4.1.0
Apache Group CloudStack 4.0.2
Apache Group CloudStack 4.0.1-incubating
Apache Group CloudStack 4.0.0-incubating
漏洞描述:
BUGTRAQ  ID: 61638
CVE(CAN) ID: CVE-2013-2136
Apache CloudStack是部署和管理大型虚拟机网络的开源软件。
Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许经过身份验证的用户对系统内的其他用户执行跨站脚本攻击。
http://mail-archives.apache.org/mod_mbox/www-announce/201308.mbox/%3C20130806125818.GM16805@USLT-205755.sungardas.corp%3E*>
Sebug安全建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html
回复

使用道具 举报

854955425 该用户已被删除
发表于 2013-9-27 17:11:40 | 显示全部楼层
有道理。。。
回复 支持 反对

使用道具 举报

854955425 该用户已被删除
发表于 2013-9-27 17:47:55 | 显示全部楼层
帮帮顶顶!!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表