Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.140100
Kategorie:VMware Local Security Checks
Titel:VMware ESXi updates address a cross-site scripting issue (VMSA-2016-0023)
Zusammenfassung:The ESXi Host Client contains a vulnerability that may allow for stored cross-site scripting (XSS).
Beschreibung:Summary:
The ESXi Host Client contains a vulnerability that may allow for stored cross-site scripting (XSS).

Vulnerability Insight:
The issue can be introduced by an attacker that has permission to manage virtual machines through ESXi
Host Client or by tricking the vSphere administrator to import a specially crafted VM. The issue may be triggered on the system from
where ESXi Host Client is used to manage the specially crafted VM.

Solution:
Apply the missing patch(es).

CVSS Score:
3.5

CVSS Vector:
AV:N/AC:M/Au:S/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-7463
BugTraq ID: 94998
http://www.securityfocus.com/bid/94998
http://www.securitytracker.com/id/1037501
CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.