N/A

A cross-site scripting (XSS) vulnerability in Open Networking Foundation ONOS from version v1.9.0 to v2.7.0 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the url parameter of the API documentation dashboard.

N/A

N/A

Open Networking Foundation ONOS 跨站脚本漏洞

Open Networking Foundation ONOS是Open Networking Foundation开源的一个开源SDN控制器。用于构建下一代 SDN/NFV 解决方案。 Open Networking Foundation ONOS v1.9.0版本至v2.7.0版本存在安全漏洞，该漏洞源于存在跨站脚本(XSS)漏洞，攻击者利用该漏洞可以通过注入精心设计的有效载荷执行任意Web脚本或HTML。

N/A

N/A