OpenStack多款产品信息泄露漏洞 CVE-2013-1665 CNNVD-201302-440 CNNVD-201302-439

5.0 AV AC AU C I A
发布: 2013-04-03
修订: 2013-05-15

OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。 多款OpenStack产品中存在信息泄露漏洞,该漏洞源于在处理某些XML数据时存在错误。攻击者利用该漏洞通过特制的XML文档(包含外部实体引用),可获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息