EPSS
Percentile
79.6%
CVE ID:CVE-2014-0152
oVirt是一个虚拟化平台,一个易于使用的Web界面。
由于程序允许用户通过未验证的HTTP请求执行某些操作,攻击者可以利用漏洞在一个登录的用户访问恶意网站时将请求发送到REST API或GWT RPC的servlet。 0 oVirt 3.x 目前没有详细解决方案: http://www.ovirt.org/Home