漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
OpenStack Skyline before 5.0.1, 6.0.0, and 7.0.0 has a DOM-based Cross-Site Scripting (XSS) vulnerability in the console because document.write is used unsafely, which is relevant in scenarios where administrators use the console web interface to view instance console logs.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
OpenStack Skyline 安全漏洞
Vulnerability Description
OpenStack Skyline是OpenStack开源的一个云平台管理与资源可视化操作的Web界面系统。 OpenStack Skyline 5.0.1之前版本、6.0.0之前版本和7.0.0之前版本存在安全漏洞,该漏洞源于控制台因不安全使用document.write而存在基于DOM的跨站脚本漏洞。
CVSS Information
N/A
Vulnerability Type
N/A