Apache CloudStack多个跨站脚本漏洞下载

漏洞版本:
Apache Group CloudStack 4.1.0
Apache Group CloudStack 4.0.2
Apache Group CloudStack 4.0.1-incubating
Apache Group CloudStack 4.0.0-incubating
漏洞描述:
BUGTRAQ  ID: 61638
CVE(CAN) ID: CVE-2013-2136
Apache CloudStack是部署和管理大型虚拟机网络的开源软件。
Apache CloudStack 4.0.0-incubating, 4.0.1-incubating 4.0.2, 4.1.0的用户界面允许经过身份验证的用户对系统内的其他用户执行跨站脚本攻击。
http://mail-archives.apache.org/mod_mbox/www-announce/201308.mbox/%3C20130806125818.GM16805@USLT-205755.sungardas.corp%3E*>
Sebug安全建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://cloudstack.apache.org/docs/en-US/Apache_CloudStack/4.1.1/html/Release_Notes/index.html
 

上一篇: HTML5最新漏洞:用户硬盘或被垃圾数据塞满下载
下一篇: FFmpeg 多个远程安全漏洞下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细