Уязвимость средства аварийного восстановления виртуальной IT-инфраструктуры VMware Cloud Director Availability связана с недостатками нейтрализации специальных символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS) путем внедрения вредоносных HTML-тегов
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24557
| Балл | 5.5 — средняя опасность |