CVE-2014-3474 in HorizonИнформация

Сводка (Английский)

Cross-site scripting (XSS) vulnerability in horizon/static/horizon/js/horizon.instances.js in the Launch Instance menu in OpenStack Dashboard (Horizon) before 2013.2.4, 2014.1 before 2014.1.2, and Juno before Juno-2 allows remote authenticated users to inject arbitrary web script or HTML via a network name.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.05.2014

Раскрытие

31.10.2014

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
72773OpenStack Horizon межсайтовый скриптинг79Не определеноОфициальное исправлениеCVE-2014-3474

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!