CVE-2010-1143

Вендор

VMware

Продукт

VMware View

Тип уязвимости

Уязвимость межсайтового скриптинга в VMware Portal 

Reported

07.09.2009

Date of Public Advisory

05.05.2010

Автор

Алексей Синцов

Детальное описание

Атакующий может сформировать URL, при использовании которого в контексте портала выполнится произвольный JavaScript код на стороне клиента. 

Пример
*********
https://[VMware_Portal_IP]/not_a_real_page<SCRIPT>alert(/XSS/.source)</SCRIPT> 

Решение
**********
Обновить портал до версии 3.1.3 
http://lists.vmware.com/pipermail/security-announce/2010/000092.html