Apache CloudStack多个跨站脚本漏洞,CVE-2013-2136
漏洞版本:
Apache Group CloudStack 4.1.0 Apache Group CloudStack 4.0.2 Apache Group CloudStack 4.0.1-incubating Apache Group CloudStack 4.0.0-incubating
漏洞描述:
BUGTRAQ ID: 61638 CVE(CAN) ID: CVE-2013-2136 Apache CloudStack是部署和管理大型虚拟机网络的开源软件。 Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许经过身份验证的用户对系统内的其他用户执行跨站脚本攻击。
<* 参考
http://mail-archives.apache.org/mod_mbox/www-announce/201308.mbox/%3C20130806125818.GM16805@USLT-205755.sungardas.corp%3E*>
安全建议:
厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html