OpenStack Horizon 跨站脚本漏洞 CVE-2015-3219 CNNVD-201506-476
4.3
AV
AC
AU
C
I
A
发布:
2015-08-20
修订:
2016-12-24
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Dashboard(Horizon)是其中的一个基于Django框架提供开发测试环境的项目。 OpenStack Dashboard 2014.2.4之前2014.2版本和2015.1.1之前2015.1.x版本的Orchestration/Stack部分存在跨站脚本漏洞。远程攻击者可借助heat模版(在Field类的help_text属性中没有正确处理)中的‘description’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
