关键信息总结 CVE 编号: CVE-2011-2226 漏洞类型: Cross-site scripting (XSS) 上游信息 描述: Kiwi在3.74.2及之前的版本中存在XSS漏洞。在SUSE Studio 1.1及其之前的版本中,此漏洞允许远程攻击者通过未指定的向量注入任意Web脚本或HTML,与模式列表有关。 链接: CVE-2011-2226 at MITRE SUSE 信息 状态: 解决 严重程度: 中等 CVSS v2 评分 基础分数: 4.3 向量: AV:N/AC:M/Au:N/C:N/I:P/A:N 访问向量: 网络 访问复杂度: 中等 认证需求: 无 机密性影响: 无 完整性影响: 部分 可用性影响: 无 SUSE 安全公告 SUSE-SU-2011:0917-1 SUSE-SU-2011:1324-1 已发布软件包列表 受影响的产品和包状态 SUSE Studio Onsite 1.3: 受影响 SUSE Studio Onsite Runner 1.3: 受影响 SUSE 时间线 页面创建时间: 2013年6月28日 页面最后修改时间: 2025年10月6日