CVE-2006-2481 in ESX Server情報

要約

〜によって VulDB • 2026年07月18日

VMware ESX Server 2.0.x(バージョン2.0.2より前)および2.x(パッチ4が適用された2.5.2より前)は、認証資格情報をvmware.mui.kidおよびvmware.mui.sidのCookieにBase64エンコード形式で保存します。これにより、攻撃者はクロスサイトスクリプティング(XSS)などの攻撃を用いてこれらのCookieを取得し、権限昇格を行うことができます(CVE-2005-3619)。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年05月19日

モデレーション

承諾済み

エントリ

VDB-31563

エクスプロイト

ダウンロード

EPSS

0.07063

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!