漏洞标题
N/A
漏洞描述信息
VMware vSphere Hypervisor (aka ESXi) 5.5 和 6.0 中的主机客户端漏洞允许远程登录的用户通过创建的虚拟机注入任意的网页脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Host Client in VMware vSphere Hypervisor (aka ESXi) 5.5 and 6.0 allows remote authenticated users to inject arbitrary web script or HTML via a crafted VM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vSphere Hypervisor 跨站脚本漏洞
漏洞描述信息
VMware vSphere Hypervisor(又名ESXi)是美国威睿(VMware)公司的一套直接安装在物理服务器上,并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序。Host Client是其中的一个主机客户端。 VMware vSphere Hypervisor 5.5版本和6.0版本中的Host Client存在跨站脚本漏洞。远程攻击者可借助特制的VM利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本