Title:Red Hat Ansible automation controller 跨站脚本漏洞 (CVE-2023-3971) Description:Red Hat Ansible automation controller是美国红帽(Red Hat)公司的一种集中的管理工具。用于管理库存、启动和安排工作流、跟踪更改以及将报告与集中的用户界面集成。 Red Hat Ansible automation controller 存在安全漏洞,该漏洞源于在用户界面设置的控制器中存在HTML注入,允许攻击者通过注入HTML创建自定义登录页面来捕获凭据,从而导致完全妥协。
1. It is advised to access via the original source first.2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.