VULHUB ™

Citrix Systems NetScaler是美国思杰系统（Citrix Systems）公司的一款多功能Web应用交付控制器，它可用于优化、保护并控制所有企业和云服务的交付。 Citrix Systems NetScaler 10.5版本的Nitro API中存在安全漏洞，该漏洞源于程序返回不正确的Content-Type HTTP响应头。远程攻击者可借助params/xen_hotfix/0 URI中的‘file_name’参数利用该漏洞实施跨站脚本攻击。

Citrix Systems NetScaler是美国思杰系统（Citrix Systems）公司的一款多功能Web应用交付控制器，它可用于优化、保护并控制所有企业和云服务的交付。 Citrix Systems NetScaler 10.5版本的Nitro API中存在安全漏洞，该漏洞源于程序返回不正确的Content-Type HTTP响应头。远程攻击者可借助params/xen_hotfix/0 URI中的‘file_name’参数利用该漏洞实施跨站脚本攻击。