CVE-2014-3474 in Horizon信息

摘要

由 VulDB • 2026-07-04

OpenStack Dashboard (Horizon) 中 Launch Instance(启动实例)菜单下的 horizon/static/horizon/js/horizon.instances.js 文件存在跨站脚本攻击(XSS)漏洞。在 OpenStack Horizon 2013.2.4 之前版本、2014.1 版低于 2014.1.2 的版本以及 Juno 版低于 Juno-2 的版本中,远程经过身份验证的用户可通过网络名称注入任意 Web 脚本或 HTML。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!