Межсайтоый скриптинг в Citrix MetaFrame Access Suite
| Дата публикации: | 03.11.2003 |
| Всего просмотров: | 1689 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Citrix Metaframe XP 1.0 c Web Interface 2.0
Описание: Уязвимость в проверке правильности входных данных обнаружена в Citrix MetaFrame Access Suite. Удаленный пользователь может выполнить XSS нападение. Страница аутентификации не фильтрует HTML код из переменных, использующихся для отображения сообщения об ошибке для неправильных опознавательных мандатов. Удаленный пользователь может представить специально обработанное значение для параметра 'NFuse_Message', чтобы выполнить XSS нападение. Пример/Эксплоит:
https://[target]/citrix/metaframexp/defaul t/login.asp?NFuse_LogoutId=On&NFuse_
MessageType=Error&NFuse_Message=<SCRIPT>alert("Vulnerable to XSS")</SCRIPT>
URL производителя: http://www.citrix.com/ Решение: Установите обновленную версию программы: http://www.mycitrix.com |
|
| Ссылки: | IRM 008: Citrix Metaframe XP is vulnerable to Cross Site Scripting |