Red Hat Enterprise Virtualization ‘addAlert’函数跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166082 漏洞类型 跨站脚本
发布时间 2013-09-16 更新时间 2013-09-16
CVE编号 CVE-2013-4181 CNNVD-ID CNNVD-201309-230
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/73648
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-230
|漏洞详情
RedHatEnterpriseVirtualization(RHEV)是美国红帽(RedHat)公司推出的一套针对服务器和桌面的虚拟化管理解决方案(企业虚拟化平台),它可提供实时迁移、负载平衡等功能。RedHatEnterpriseVirtualization3和3.2版本中使用的oVirtEngine和RedHatEnterpriseVirtualizationManager(RHEV-M)中的RedirectServletservlet应用程序中的‘addAlert’函数中存在跨站脚本漏洞。远程攻击者可通过发送特制的链接利用该漏洞注入任意Web脚本或HTML代码。
|受影响的产品
Redhat Enterprise Virtualization 3.0.1 Redhat Enterprise Virtualization 3.2
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=988774
来源:REDHAT
名称:RHSA-2013:1210
链接:http://rhn.redhat.com/errata/RHSA-2013-1210.html