VMwareにて、VMware vCenter Serverに反射型クロスサイトスクリプティングの脆弱性が確認された。影響を受けるのは vCenter Server 5.5、5.1、5.0で、入力値サニタイジングの欠如の問題が存在する。細工された不正サイトへのアクセスにより、攻撃者に反射型クロスサイトスクリプティングを実行される恐れがある。解決策として vCenter Server 5.5 update 2d、5.1 update 3d、5.0 update 3gが公開されており、アップデートによりこの脆弱性は修正される。
