VMware vSphere跨站脚本漏洞 CVE-2012-1512 CNNVD-201203-325
4.3
AV
AC
AU
C
I
A
发布:
2012-03-16
修订:
2018-01-06
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware vSphere Update 2之前的4.1版本和Update 1之前的5.0版本中的vSphere Client的内置浏览器中存在跨站脚本漏洞(XSS)。远程攻击者可利用特制log-file入口,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
