VMware ESX Server 跨站请求伪造漏洞 CVE-2005-3618 CNNVD-200512-869
7.6
AV
AC
AU
C
I
A
发布:
2005-12-31
修订:
2018-10-30
VMware ESX Server 2.0.x的2.0.2 patch 1之前版本、2.1.x的2.1.3 patch 1之前版本和2.x的2.5.3 patch 2之前版本中的管理界面存在跨站请求伪造漏洞,远程攻击者可以通过URL以管理员身份来执行未授权的操作,如使用setUsr操作来变更密码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
