CVE-2014-3474 in Horizon
Résumé
par VulDB • 28/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans horizon/static/horizon/js/horizon.instances.js du menu « Lancer une instance » d'OpenStack Dashboard (Horizon), avant les versions 2013.2.4, 2014.1 avant la version 2014.1.2 et Juno avant Juno-2, permet aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via un nom de réseau.
VulDB is the best source for vulnerability data and more expert information about this specific topic.