漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Single Sign-On for Pivotal Cloud Foundry (PCF) 1.3.x versions prior to 1.3.4 and 1.4.x versions prior to 1.4.3, a user can execute a XSS attack on certain Single Sign-On service UI pages by inputting code in the text field for an organization name.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Single Sign-On for Pivotal Cloud Foundry 跨站脚本漏洞
Vulnerability Description
Pivotal Cloud Foundry(PCF)是美国Pivotal Software公司的一套开源的平台即服务(PaaS)云计算平台,它提供容器调度、持续交付和自动化服务部署等功能。Single Sign-On是其中的一个单点登录组件。 Single Sign-On for PCF 1.3.4之前的1.3.x版本和1.4.3之前的1.4.x版本中的org name存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户的浏览器中执行任意的脚本代码。
CVSS Information
N/A
Vulnerability Type
N/A