漏洞发现时间:
2017-09-18
漏洞编号:
CVE-2017-4926
危险等级:
中危
受影响软件:
VMWare vCenter Server < 6.5 U1
漏洞描述:
VMware vCenterServer是VMware公司的一套服务器和虚拟化管理软件。
具有VC用户权限的攻击者能够利用该跨站脚本漏洞注入恶意JavaScript代码,并在其他用户访问该页面时执行这些恶意脚本。
来源参考:
http://www.4hou.com/info/news/7704.html
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁:
https://www.vmware.com/security/advisories/VMSA-2017-0015.html