Katello 跨站脚本漏洞 CVE-2018-16887 CNNVD-201901-426
3.5
AV
AC
AU
C
I
A
发布:
2019-01-13
修订:
2019-05-14
Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。 Katello 3.9.0版本中存在跨站脚本漏洞。远程攻击者可借助Subscriptions或Red Hat Repositories向导程序利用该漏洞执行恶意脚本并提取高权限用户的反跨站请求伪造令牌。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
