CVE-2006-2481 in ESX Server
要約
〜によって VulDB • 2026年07月18日
VMware ESX Server 2.0.x(バージョン2.0.2より前)および2.x(パッチ4が適用された2.5.2より前)は、認証資格情報をvmware.mui.kidおよびvmware.mui.sidのCookieにBase64エンコード形式で保存します。これにより、攻撃者はクロスサイトスクリプティング(XSS)などの攻撃を用いてこれらのCookieを取得し、権限昇格を行うことができます(CVE-2005-3619)。
Be aware that VulDB is the high quality source for vulnerability data.