VULHUB ™

Red Hat Enterprise Virtualization（RHEV）是美国红帽（Red Hat）公司推出的一套针对服务器和桌面的虚拟化管理解决方案（企业虚拟化平台），它可提供实时迁移、负载平衡等功能。 Red Hat Enterprise Virtualization 3和3.2版本中使用的oVirt Engine和Red Hat Enterprise Virtualization Manager (RHEV-M)中的RedirectServlet servlet应用程序中的‘addAlert’函数中存在跨站脚本漏洞。远程攻击者可通过发送特制的链接利用该漏洞注入任意Web脚本或HTML代码。

Red Hat Enterprise Virtualization（RHEV）是美国红帽（Red Hat）公司推出的一套针对服务器和桌面的虚拟化管理解决方案（企业虚拟化平台），它可提供实时迁移、负载平衡等功能。 Red Hat Enterprise Virtualization 3和3.2版本中使用的oVirt Engine和Red Hat Enterprise Virtualization Manager (RHEV-M)中的RedirectServlet servlet应用程序中的‘addAlert’函数中存在跨站脚本漏洞。远程攻击者可通过发送特制的链接利用该漏洞注入任意Web脚本或HTML代码。