Vigil@nce : Citrix Web Interface, Cross Site Scripting
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans Citrix
Web Interface.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 29/04/2009
PRODUITS CONCERNÉS
– Citrix XenApp
– Citrix XenDesktop
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Citrix Web Interface (CWI) s’installe avec XenApp et
XenDesktop.
Un attaquant peut provoquer un Cross Site Scripting dans Citrix
Web Interface.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : BID-34761, CTX120697, VIGILANCE-VUL-8682
http://vigilance.fr/vulnerabilite/Citrix-Web-Interface-Cross-Site-Scripting-8682