VMware vCenter Server 跨站脚本漏洞 CVE-2015-6931 CNNVD-201606-376

4.3 AV AC AU C I A
发布: 2016-07-03
修订: 2017-09-01

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server的vSphere Web Client中存在跨站脚本漏洞。攻击者可借助恶意的链接利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Vmware vCenter Server 5.5 update 2d之前5.5版本,5.5 update 2d之前5.1版本,5.0 update 3g之前5.0版本。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息