漏洞标题
N/A
漏洞描述信息
VMware vCenter Server (6.5之前版本6.5 U1)包含一个漏洞,可能允许存储的跨站点脚本攻击(XSS)。具有VC用户权限的攻击者可以注入恶意的Java脚本,当其他VC用户访问页面时将得到执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware vCenter Server (6.5 prior to 6.5 U1) contains a vulnerability that may allow for stored cross-site scripting (XSS). An attacker with VC user privileges can inject malicious java-scripts which will get executed when other VC users access the page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Server 跨站脚本漏洞
漏洞描述信息
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 6.5版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入恶意的Java脚本。
CVSS信息
N/A
漏洞类别
跨站脚本