CVE-2009-3731 in Stage Managerinformation

Résumé

par VulDB • 10/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans WebWorks Help 2.0 à 5.0 incluses dans VMware vCenter 4.0 avant la mise à jour 1 Build 208156 ; VMware Server 2.0.2 ; VMware ESX 4.0 ; VMware Lab Manager 2.x ; VMware vCenter Lab Manager 3.x et 4.x avant la version 4.0.1 ; VMware Stage Manager 1.x avant la version 4.0.1 ; WebWorks Publisher 6.x à 8.x incluses ; WebWorks Publisher 2003 ; et WebWorks ePublisher 9.0.x à 9.3, 2008.1 à 2008.4, et 2009.x avant la version 2009.3 permettent aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) wwhelp_entry.html, accessible par le biais de index.html et wwhsec.htm, (2) wwhelp/wwhimpl/api.htm, (3) wwhelp/wwhimpl/common/html/frameset.htm, (4) wwhelp/wwhimpl/common/scripts/switch.js, ou (5) le composant window.opener dans wwhelp/wwhimpl/common/html/bookmark.htm, liées à (a) des paramètres non spécifiés et (b) aux messages utilisés dans les liens de rubrique pour la fonctionnalité de signet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/10/2009

Divulgation

16/12/2009

Modérer

accepté

Entrée

VDB-51163

CPE

prêt

EPSS

0.02777

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!