VMware View cross-site scripting sérülékenység

CH azonosító

CH-3110

Felfedezés dátuma

2010.05.09.

Súlyosság

Alacsony

Érintett rendszerek

VMWare View
VMware

Érintett verziók

VMware VMWare View 3.x

Összefoglaló

A VMware View olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.

Leírás

A VMware View olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani.

Ismeretlen paraméterekkel a View Manager-nek átadott bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A sérülékenység a VMware View 3.1.3 build 252693-as verzióját megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra