漏洞信息详情

ClusterLabs pcs 跨站脚本漏洞

漏洞简介

ClusterLabs pcs是一款用于配置Pacemaker的命令行工具。

ClusterLabs pcs 0.9.157之前的版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的校验Node名称字段。攻击者可利用该漏洞运行JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/ClusterLabs/pcs/commit/1874a769b5720ae5430f10c6cedd234430bc703f

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1428948

来源:CONFIRM

链接:https://github.com/ClusterLabs/pcs/commit/1874a769b5720ae5430f10c6cedd234430bc703f

受影响实体

    暂无


漏洞信息快速查询

相关漏洞

更多