Apache CloudStack多个跨站脚本漏洞，CVE-2013-2136

2023-07-09 21:43•javascript•阅读 3683

漏洞版本:

Apache Group CloudStack 4.1.0
Apache Group CloudStack 4.0.2
Apache Group CloudStack 4.0.1-incubating
Apache Group CloudStack 4.0.0-incubating

漏洞描述:

BUGTRAQ  ID: 61638
CVE(CAN) ID: CVE-2013-2136

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许经过身份验证的用户对系统内的其他用户执行跨站脚本攻击。

<* 参考

http://mail-archives.apache.org/mod_mbox/www-announce/201308.mbox/%3C20130806125818.GM16805@USLT-205755.sungardas.corp%3E

*>

安全建议:

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html

上一篇 »MVC防止跨站攻击@Html.AntiForgeryToken，
下一篇 »应用安全 - JavaScript - 框架 - Jquery - 漏洞 - 汇总