2016-0278: Foreman: Mehrere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe

Historie:

Version 1 (2016-02-16 16:56)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer mit der Berechtigung bestimmte Parameter, welche in Informations-Popups dargestellt werden, zu bearbeiten, kann einen Stored Cross-Site-Scripting (XSS)-Angriff ausführen.

Red Hat stellt für die Produkte Red Hat Satellite 6.1 und Red Hat Satellite Capsule 6.1 auf den Plattformen RHEL 7 x86_64 und RHEL 6 x86_64 Sicherheitsupdates für das Satellite Release 6.1.7 zur Verfügung.

Schwachstellen:

CVE-2015-7518

Mehrere Schwachstellen in Foreman ermöglichen Cross-Site-Scripting-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.