Vigil@nce - oVirt Engine : Cross Site Scripting via Windows Service Accounts Homepages, analysé le 29/09/2022
novembre 2022 par Vigil@nce
Un attaquant peut provoquer un Cross Site Scripting de oVirt Engine, via Windows Service Accounts Homepages, afin d’exécuter du code JavaScript dans le contexte du site web.
Plus d'information sur : https://vigilance.fr/vulnerabilite/oVirt-Engine-Cross-Site-Scripting-via-Windows-Service-Accounts-Homepages-39415