漏洞名称: Foreman HTML注入漏洞
CNNVD编号: CNNVD-201611-364
发布时间: 2016-11-18
更新时间: 2016-11-18
危害等级:  
漏洞类型:
威胁类型: 远程
CVE编号: CVE-2016-8639
漏洞来源: Sanket Jagtap (Red Hat).

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。

Foreman 1.11.0至1.12.4版本中存在HTML注入漏洞。攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://theforeman.org/security.html#2016-8639

   
 

暂无数据