OSSA-2013-036：Horizon 中实例名称的消毒不足

OSSA-2013-036：Horizon 中实例名称的消毒不足¶

日期:: 2013年12月11日
CVE:: CVE-2013-6858

影响¶

Horizon：所有支持版本

描述¶

Cisco PSIRT 报告了 OpenStack Horizon 仪表板中的一个漏洞。通过在实例名称中嵌入 HTML 标签，租户可能在管理员的浏览器中执行脚本，从而导致跨站脚本攻击 (XSS)。仅使用 Horizon 仪表板的设置受到影响。

补丁¶

https://review.openstack.org/#/c/58820 (Grizzly)
https://review.openstack.org/#/c/58465 (Havana)
https://review.openstack.org/#/c/55175 (Icehouse)

鸣谢¶

Cisco 的 Cisco PSIRT (CVE-2013-6858)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。