安全研究
安全漏洞
Puppet Dashboard / Enterprise 多个参数XSS漏洞
发布日期:2011-12-13
更新日期:2012-01-26
受影响系统:Puppet Labs Puppet Enterprise 1.2.x
Puppet Labs Puppet Enterprise 1.1
Puppet Labs Puppet Enterprise 1.0
Puppet Labs Puppet Dashboard 1.2.4
Puppet Labs Puppet Dashboard 1.0
描述:
CVE(CAN) ID:
CVE-2012-0891
Puppet是帮助系统管理员管理基础架构的IT自动化软件。
Puppet Dashboard / Enterpris存在XSS漏洞,可允许用户通过特制的请求,在浏览器内执行任意脚本代码。
<*来源:David Dasz
链接:
http://www.osvdb.org/show/osvdb/84561
*>
建议:
厂商补丁:
Puppet Labs
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://puppetlabs.com/puppet/what-is-puppet/浏览次数:1665
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
