联系我们
 您在这里: 首页 / 媒体 / 新闻 / 漏洞档案


OpenStack Horizon资源名跨站脚本漏洞(CVE-2014-3473)
此漏洞会对您计算机数据安全造成一定程度的危害请务必尽快修复
OpenStack Horizon资源名跨站脚本漏洞(CVE-2014-3473)

出处:互联网
作者:佚名
发布日期:2014-07-14

    受影响系统:

    openstack OpenStack Dashboard (Horizon)

    描述:

    OpenStack Dashboard Horizon是OpenStack仪表盘项目,提供了到OpenStack服务的Web用户接口。

    OpenStack Horizon没有正确过滤用户提供的输入,在实现上存在跨站脚本漏洞,攻击者可利用此漏洞在受影响站点上下文中执行任意脚本代码,然后窃取cookie身份验证凭证。

    备注:此漏洞会对您计算机数据安全造成一定程度的危害请务必尽快修复。

Keywords: 文件加密 加密软件 数据安全