设置向导中的反射型 XSS、spacewalk-web 中的 HTTP 代理凭据窗格 (CVE-2024-49502)
CVE编号
CVE-2024-49502
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
在网页生成过程中未适当处理输入(跨站脚本攻击(XSS))漏洞存在于Spacewalk Web的Setup Wizard中的HTTP代理凭据面板,攻击者可以通过提供特别设计的URL链接来攻击用户。这个问题影响了SUSE Container manager的5.0版本(x86_64服务器版本:从5.0.2.7.8.1至低于5.0.15-150600.3.10.2的版本)以及SUSE Manager Server Module的4.3版本(低于4.3.42-150400.3.52.1的版本)。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论