Security Lab

Раскрытие информации в Nfuse

Дата публикации:24.01.2002
Всего просмотров:1151
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Nfuse работает вместе с предварительно-установленным web сервером.

Если запрос о 'applist.asp' представлен без идентификации, Nfuse раскроет список всех изданных приложений. Проблема вероятно связанна с cookie сеанса, которые не удаляются, пока все сеансы броузера не закрыты.

Уязвимость найдена в Citrix Nfuse 1.6

Ссылки: Источник

http://www.citrix.com/products/nfuse/default.asp