oVirt跨站请求伪造漏洞

2014-04-03T00:00:00
ID SSV:62050
Type seebug
Reporter Root
Modified 2014-04-03T00:00:00

Description

CVE ID:CVE-2014-0152

oVirt是一个虚拟化平台,一个易于使用的Web界面。

由于程序允许用户通过未验证的HTTP请求执行某些操作,攻击者可以利用漏洞在一个登录的用户访问恶意网站时将请求发送到REST API或GWT RPC的servlet。 0 oVirt 3.x 目前没有详细解决方案: http://www.ovirt.org/Home