CVE-2009-3731 in Stage Manager
Résumé
par VulDB • 10/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans WebWorks Help 2.0 à 5.0 incluses dans VMware vCenter 4.0 avant la mise à jour 1 Build 208156 ; VMware Server 2.0.2 ; VMware ESX 4.0 ; VMware Lab Manager 2.x ; VMware vCenter Lab Manager 3.x et 4.x avant la version 4.0.1 ; VMware Stage Manager 1.x avant la version 4.0.1 ; WebWorks Publisher 6.x à 8.x incluses ; WebWorks Publisher 2003 ; et WebWorks ePublisher 9.0.x à 9.3, 2008.1 à 2008.4, et 2009.x avant la version 2009.3 permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) wwhelp_entry.html, accessible par le biais de index.html et wwhsec.htm, (2) wwhelp/wwhimpl/api.htm, (3) wwhelp/wwhimpl/common/html/frameset.htm, (4) wwhelp/wwhimpl/common/scripts/switch.js, ou (5) le composant window.opener dans wwhelp/wwhimpl/common/html/bookmark.htm, liées à (a) des paramètres non spécifiés et (b) aux messages utilisés dans les liens de rubrique pour la fonctionnalité de signet.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.