Citrix NetScaler是很多企业和银行都在使用的应用交付系统。 Citrix NetScaler的Web管理界面实现上存在输入验证漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。 Citrix NetScaler的Web管理界面没有过滤/ws/generic_api_call.pl的参数值便嵌入到了HTML输出中,如果用户提交了恶意请求的话就可以执行跨站脚本攻击,导致在浏览器会话中执行任意代码。
Citrix NetScaler是很多企业和银行都在使用的应用交付系统。 Citrix NetScaler的Web管理界面实现上存在输入验证漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。 Citrix NetScaler的Web管理界面没有过滤/ws/generic_api_call.pl的参数值便嵌入到了HTML输出中,如果用户提交了恶意请求的话就可以执行跨站脚本攻击,导致在浏览器会话中执行任意代码。