Межсайтоый скриптинг в Citrix MetaFrame Access Suite

Дата публикации:
03.11.2003
Всего просмотров:
1379
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Citrix Metaframe XP 1.0 c Web Interface 2.0

Описание: Уязвимость в проверке правильности входных данных обнаружена в Citrix MetaFrame Access Suite. Удаленный пользователь может выполнить XSS нападение.

Страница аутентификации не фильтрует HTML код из переменных, использующихся для отображения сообщения об ошибке для неправильных опознавательных мандатов. Удаленный пользователь может представить специально обработанное значение для параметра 'NFuse_Message', чтобы выполнить XSS нападение.

Пример/Эксплоит:

https://[target]/citrix/metaframexp/defaul t/login.asp?NFuse_LogoutId=On&NFuse_
MessageType=Error&NFuse_Message=<SCRIPT>alert("Vulnerable to XSS")</SCRIPT>

URL производителя: http://www.citrix.com/

Решение: Установите обновленную версию программы: http://www.mycitrix.com

Ссылки: IRM 008: Citrix Metaframe XP is vulnerable to Cross Site Scripting

или введите имя

CAPTCHA