VMware已确认其产品存在存储型跨站脚本(XSS)漏洞。该漏洞允许攻击者在受影响系统中注入恶意脚本代码,当用户访问包含恶意内容的页面时,脚本将在受害者浏览器中执行,可能导致会话劫持、敏感数据窃取或进一步横向攻击。VMware建议管理员尽快升级至最新补丁版本,对所有用户输入进行严格验证,并加强对Web界面的安全监控。🔗 原文链接:https://x.com/The_Cyber_News/status/2063922015480987685
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
