Раскрытие информации в Nfuse

Дата публикации:
24.01.2002
Всего просмотров:
817
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Nfuse работает вместе с предварительно-установленным web сервером.

Если запрос о 'applist.asp' представлен без идентификации, Nfuse раскроет список всех изданных приложений. Проблема вероятно связанна с cookie сеанса, которые не удаляются, пока все сеансы броузера не закрыты.

Уязвимость найдена в Citrix Nfuse 1.6

Ссылки: Источник
http://www.citrix.com/products/nfuse/default.asp

или введите имя

CAPTCHA