Apache CloudStack多个跨站脚本漏洞（CVE-2013-2136）

漏洞版本:

Apache Group CloudStack 4.1.0
Apache Group CloudStack 4.0.2
Apache Group CloudStack 4.0.1-incubating
Apache Group CloudStack 4.0.0-incubating

漏洞描述:

BUGTRAQ  ID: 61638
CVE(CAN) ID: CVE-2013-2136

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许经过身份验证的用户对系统内的其他用户执行跨站脚本攻击。

<* 参考

http://mail-archives.apache.org/mod_mbox/www-announce/201308.mbox/%3C20130806125818.GM16805@USLT-205755.sungardas.corp%3E

安全建议:

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html

posted @ 2013-08-12 10:10 夏虫xm 阅读(206) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

Apache CloudStack多个跨站脚本漏洞（CVE-2013-2136）

漏洞版本:

漏洞描述:

安全建议:

公告