CVE-2025-41228
VMware ESXi and vCenter Server Reflected Cross Site Scripting (XSS) Vulnerability
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
20 may 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
VMware ESXi and vCenter Server contain a reflected cross-site scripting vulnerability due to improper input validation. A malicious actor with network access to the login page of certain ESXi host or vCenter Server URL paths may exploit this issue to steal cookies or redirect to malicious websites.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Productos afectados
VMware · Cloud FoundationVMware · ESXiVMware · Telco Cloud InfrastructureVMware · Telco Cloud PlatformVMware · vCenter Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →