VMware View远程跨站脚本漏洞

来源:岁月联盟 编辑:荷马史诗 时间:2010-05-12

影响版本:
VMware View 3.1.x

漏洞描述:
BUGTRAQ  ID: 39949
CVE(CAN) ID: CVE-2010-1143

VMware View是业界领先的桌面虚拟化解决方案。

VMware View所使用的View Manager组件没有正确地过滤用户提交参数便返回给了用户,如果诱骗用户跟随了恶意URL就会导致反射式跨站脚本攻击。

<*参考

Alexey Sintsov (don_huan@xakep.ru)

http://secunia.com/advisories/39727/
http://marc.info/?l=bugtraq&m=127316175105385&w=2

*>

安全建议:
厂商补丁:

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://downloads.vmware.com/download/download.do?downloadGroup=VIEW-313-ENTERPRISE

上一篇:PHP-Nuke viewslink模块SQL注入漏洞
下一篇:Piwigo 2.0.9 register.php页面多个跨站脚本漏洞

最近更新

随机推荐