安全研究
安全漏洞
Citrix XenMobile Server跨站脚本漏洞(CVE-2016-2789)
发布日期:2016-04-07
更新日期:2016-04-08
受影响系统:Citrix XenMobile Server 〈 10.3 Rolling Patch 1
Citrix XenMobile Server 〈 10.1 Rolling Patch 4
Citrix XenMobile Server 10.0
描述:
CVE(CAN) ID:
CVE-2016-2789
Citrix XenMobile 是一种移动设备和应用程序管理解决方案
Citrix XenMobile Server 10.0, 10.1 Rolling Patch 4之前版本, 10.3 Rolling Patch 1之前版本,Web User Interface存在跨站脚本漏洞,远程攻击者利用此漏洞可注入任意Web脚本或HTML。
<*来源:Ken Cijsouw
*>
建议:
厂商补丁:
Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.citrix.com/article/CTX207499浏览次数:1701
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
