Citrix NetScaler 8.0 build 47.8... CVE-2007-6037 CNNVD-200711-307

4.3 AV AC AU C I A
发布: 2007-11-20
修订: 2018-10-15

Citrix NetScaler是很多企业和银行都在使用的应用交付系统。 Citrix NetScaler的Web管理界面实现上存在输入验证漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。 Citrix NetScaler的Web管理界面没有过滤/ws/generic_api_call.pl的参数值便嵌入到了HTML输出中,如果用户提交了恶意请求的话就可以执行跨站脚本攻击,导致在浏览器会话中执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息