【安全漏洞】远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 WEB数据接口 其他类型

您现在的位置：首页 > 网络安全 > 安全漏洞 > WEB数据接口 > Citrix XenServer XenAPI HTTP接口跨站脚本漏洞

Citrix XenServer XenAPI HTTP接口跨站脚本漏洞

来源：作者：日期：2008-07-16

【聚杰网WEB数据接口】Citrix XenServer XenAPI HTTP接口跨站脚本漏洞Citrix XenServer XenAPI HTTP接口跨站脚本漏洞

发布日期：2008-07-16
更新日期：2008-07-18

受影响系统：

Citrix XenServer 4.1

描述：

BUGTRAQ  ID: 30265

Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。

XenServer的XenAPI HTTP接口存在跨站脚本漏洞，如果向XenServer发送了特制的URL的话，响应中会包含有未经正确转义的请求URL，导致在用户浏览器中执行客户端脚本。

<*来源：TEPCO

  链接：http://secunia.com/advisories/31133/
        http://support.citrix.com/article/ctx117814?print
*>

建议：

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citrix.com

以下相关文章您是否也应该阅读一下

Citrix Presentation Server弱加密及非授权

Citrix NetScaler generic_api_call.pl跨站

Citrix Access Gateway多个远程安全漏洞

Citrix EPA ActiveX控件多个端点验证漏洞

Citrix Presentation Server客户端内容重新

Citrans830 迎来 CWDM 应用新阶段

多个Citrix产品会话可靠性服务绕过安全限制

Citrix Access Gateway AAC LDAP认证绕过漏

微软与Citrix结盟正面迎战Cisco

Citrix Program Neighborhood Agent AppCa