发布日期：2010-03-29
更新日期：2010-04-01

受影响系统：

VMWare Server 2.0

描述：

---

BUGTRAQ  ID: 39105
CVE ID: CVE-2010-1193

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare的WebAccess在解析JSON出错消息时存在跨站脚本漏洞，用户受骗跟随了恶意链接就会导致在浏览器中以WebAccess的环境执行任意JavaScript代码。

<*来源：Nathan Keltner
  
  链接：http://secunia.com/advisories/38384/
        http://lists.vmware.com/pipermail/security-announce/2010/000086.html
        http://secunia.com/advisories/39189/
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vmware.com

浏览次数：2089
严重程度：0（网友投票）