OpenStack Horizon元数据面板HTML注入漏洞
漏洞描述
Horizon是一个用以管理、控制OpenStack服务的Web控制面板。
OpenStack Horizon元数据面板存在HTML注入漏洞。允许攻击者窃取基于cookie的身份验证凭证,在受影响的网站上执行HTML或JavaScript代码。
影响范围
OpenStack Horizon
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: