Lucene search
RootSSV:62050HistoryApr 03, 2014 - 12:00 a.m.
oVirt跨站请求伪造漏洞
2014-04-0300:00:00
Root
www.seebug.org
24
EPSS
0.007
Percentile
79.6%
CVE ID:CVE-2014-0152
oVirt是一个虚拟化平台,一个易于使用的Web界面。
由于程序允许用户通过未验证的HTTP请求执行某些操作,攻击者可以利用漏洞在一个登录的用户访问恶意网站时将请求发送到REST API或GWT RPC的servlet。
0
oVirt 3.x
目前没有详细解决方案:
http://www.ovirt.org/Home
Related
cvelist
cvelist
CVE-2014-0152
2014-09-08 14:00:00
cve
cve
CVE-2014-0152
2014-09-08 14:55:02
prion
prion
Session fixation
2014-09-08 14:55:00
nvd
nvd
CVE-2014-0152
2014-09-08 14:55:02
nessus
nessus
RHEL 6 : rhevm (RHSA-2014:0506)
2014-11-08 00:00:00
redhat
redhat