CVE-2014-3474 in Horizoninformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans horizon/static/horizon/js/horizon.instances.js du menu « Lancer une instance » d'OpenStack Dashboard (Horizon), avant les versions 2013.2.4, 2014.1 avant la version 2014.1.2 et Juno avant Juno-2, permet aux utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via un nom de réseau.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/05/2014

Divulgation

31/10/2014

Modérer

accepté

Entrée

VDB-72773

CPE

prêt

EPSS

0.01917

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!