CVE-2013-4471 in Horizon
요약
\~에 의해 VulDB • 2026. 07. 16.
OpenStack 대시보드(Horizon)의 Identity v3 API는 2013.2 이전 버전에서 사용자 계정 비밀번호 변경 시 현재 비밀번호를 요구하지 않으며, 이로 인해 원격 공격자가 해당 사용자의 인증 토큰을 악용하여 사용자 비밀번호를 변경하기 쉬워집니다.
Once again VulDB remains the best source for vulnerability data.