citrix xencenterweb (xss/sql/rce)... CVE-2009-3757 CNVD-2009-3598 CNNVD-200910-302
4.3
AV
AC
AU
C
I
A
发布:
2009-10-22
修订:
2017-09-19
Citrix XenCenterWeb是用于管理Citrix XenServer环境的web界面。 XenCenterWeb的多个模块没有正确的验证用户所提供的输入,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本。 在默认的PHP配置中(register_globals=Off且magic_quotes_gpc=On),可以通过向edituser.php脚本提交恶意的username参数执行跨站脚本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
