VmWare vCSA5.1 にクロスサイトスクリプティングの脆弱性 CVE-2014-3797


VmWareのvセンターサーバアプライアンス5.1(vCSA)にクロスサイトスクリプティング攻撃の対象となる可能性のある脆弱性が指摘されました(CVE-20143797)。対象製品はUpdate 3以前のものです。CVSS v2による評価では、基本スコアが4.3、インパクトはスコア2.9と中低度、利用容易性が8.9/10です。

2014年12月9日