Foreman 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1353482 漏洞类型 跨站脚本
发布时间 2019-01-26 更新时间 2019-01-26
CVE编号 CVE-2018-14664 CNNVD-ID CNNVD-201810-674
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/106553
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-674
|漏洞详情
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.18及之后版本中存在跨站脚本漏洞,该漏洞源于程序没有正确转义breadcrumbs bar中的HTML代码。远程攻击者可通过编辑breadcrumbs bar中使用的属性利用该漏洞存储代码,进而在客户端执行代码。
|受影响的产品
Foreman Foreman 1.20 Foreman Foreman 1.19.1 Foreman Foreman 1.18.3
|参考资料

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14664


来源:projects.theforeman.org

链接:https://projects.theforeman.org/issues/25169