发布日期：2025-05-20
更新日期：2025-09-08

受影响系统：

VMware ESXi
VMware vCenter Server

描述：

---

CVE(CAN) ID: CVE-2025-41228

VMware ESXi和VMware vCenter Server都是美国威睿（VMware）公司的产品，VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台，VMware vCenter Server是一套服务器和虚拟化管理软件。
VMware ESXi和VMware vCenter Server存在反射型跨站脚本漏洞，该漏洞源于输入验证错误，具有特定ESXi主机登陆页面或vCenter Server URL路径网络访问权限的攻击者可利用该漏洞窃cookies或重定向至恶意网站。

<*链接：https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisor
*>

建议：

---

厂商补丁：

VMware
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25717

浏览次数：22
严重程度：0（网友投票）