VULHUB ™

Quali CloudShell是以色列Quali System公司的一套用于提供混合云的全堆栈IT环境的云沙箱软件。 Quali CloudShell 8之前的版本中存跨站脚本漏洞。远程攻击者可通过多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：向RM/Reservation/ReserveNew发送‘Name’或‘Description’参数，向RM/Topology/Update发送‘Description’参数，向SnQ/JobTemplate/Edit发送‘Name’、‘Description’、‘ExecutionBatches[0].Name’、‘ExecutionBatches[0].Description’或‘Labels’参数，或向RM/AbstractTemplate/AddOrUpdateAbstractTemplate发送‘Description’参数）

Quali CloudShell是以色列Quali System公司的一套用于提供混合云的全堆栈IT环境的云沙箱软件。 Quali CloudShell 8之前的版本中存跨站脚本漏洞。远程攻击者可通过多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：向RM/Reservation/ReserveNew发送‘Name’或‘Description’参数，向RM/Topology/Update发送‘Description’参数，向SnQ/JobTemplate/Edit发送‘Name’、‘Description’、‘ExecutionBatches[0].Name’、‘ExecutionBatches[0].Description’或‘Labels’参数，或向RM/AbstractTemplate/AddOrUpdateAbstractTemplate发送‘Description’参数）