Foreman 跨站脚本漏洞 CVE-2015-7518 CNNVD-201512-509 CNVD-2015-08438
4.3
AV
AC
AU
C
I
A
发布:
2015-12-17
修订:
2023-02-12
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.10.0之前版本的信息弹出框中存在跨站脚本漏洞。远程攻击者可借助host或hostgroup编辑表单中的全局参数、‘smart class’参数或‘smart’变量利用该漏洞注入任意Web脚本或HTML
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
