Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware Server 2.x VMware vCenter Server 4.x VMware VirtualCenter 2.x VMware vMA 4.x VMware ESX Server 3.x VMware ESX Server 4.x
Уязвимые версии:
VMware Server 2.x
VMware vCenter Server 4.x
VMware VirtualCenter 2.x
VMware vMA 4.x
VMware ESX Server 3.x
VMware ESX Server 4.x
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.