联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


OpenStack Horizon用户电子邮件地址HTML注入漏洞(CVE-2014-3475)
此漏洞会对您计算机数据安全造成一定程度的危害请务必尽快修复
OpenStack Horizon用户电子邮件地址HTML注入漏洞(CVE-2014-3475)

出处:互联网
作者:佚名
发布日期:2014-07-14

    受影响系统:

    openstack OpenStack Dashboard (Horizon)

    描述:


    OpenStack Dashboard Horizon是OpenStack仪表盘项目,提供了到OpenStack服务的Web用户接口。

    OpenStack Horizon没有正确过滤用户提供的输入,在实现上存在HTML注入漏洞,攻击者可利用此漏洞在受影响站点上下文中运行HTML或JS代码,然后窃取cookie身份验证凭证,更改网站外观。

    备注:此漏洞会对您计算机数据安全造成一定程度的危害请务必尽快修复。

Keywords: 文件加密 加密软件 数据安全