VULHUB ™

Red Hat Satellite（RHN Satellite，红帽网络卫星）是美国红帽（Red Hat）公司的一套系统管理平台。Spacewalk是基于红帽网络卫星而开发的一套开源Linux系统管理解决方案。 Spacewalk和RHN Satellite 5.6版本中存在跨站脚本漏洞，该漏洞源于当执行搜索操作时，程序没有充分过滤多个参数（包括：\'\'end_minute\'\', \'\'end_month\'\', \'\'end_year\'\', \'\'errata_type_bug\'\', \'\'errata_type_enhancement\'\', \'\'errata_type_security\'\', \'\'fineGrained\'\', \'\'list_1892635924_sortdir\'\', \'\'optionIssueDateSearch\'\', \'\'start_am_pm\'\', \'\'start_day\'\', \'\'start_hour\'\', \'\'start_minute\'\', \'\'start_month\'\', \'\'start_year\'\'和\'\'view_mode\'\'）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Red Hat Satellite（RHN Satellite，红帽网络卫星）是美国红帽（Red Hat）公司的一套系统管理平台。Spacewalk是基于红帽网络卫星而开发的一套开源Linux系统管理解决方案。 Spacewalk和RHN Satellite 5.6版本中存在跨站脚本漏洞，该漏洞源于当执行搜索操作时，程序没有充分过滤多个参数（包括：\'\'end_minute\'\', \'\'end_month\'\', \'\'end_year\'\', \'\'errata_type_bug\'\', \'\'errata_type_enhancement\'\', \'\'errata_type_security\'\', \'\'fineGrained\'\', \'\'list_1892635924_sortdir\'\', \'\'optionIssueDateSearch\'\', \'\'start_am_pm\'\', \'\'start_day\'\', \'\'start_hour\'\', \'\'start_minute\'\', \'\'start_month\'\', \'\'start_year\'\'和\'\'view_mode\'\'）。远程攻击者可利用该漏洞注入任意Web脚本或HTML。