a. Host Clientの格納型クロスサイトスクリプティングの問題：ESXi Host Clientには、格納型クロスサイトスクリプティング（XSS）を可能にする脆弱性が含まれています。この問題は、ESXi Host Clientを介して仮想マシンの管理権限を持つ攻撃者によって、または特別に細工されたVMをインポートするようにvSphere管理者を誘導することによって、導入される可能性があります。この問題は、特別に細工されたVMを管理するためにESXi Host Clientが使用されているシステムでトリガーされる可能性があります。VMwareは、信頼できないソースからVMをインポートしないことをお勧めします。VMwareは、この問題を報告してくれたCaleb Watt氏（@ calebwatt15）に感謝の意を表します。Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）により、この問題に識別子CVE-2016-7463が割り当てられています。

検出

VMSA-2016-0023：VMware ESXiの更新プログラムはクロスサイトスクリプティングの問題に対処します

medium Nessus プラグイン ID 96084

バージョン 3.9