VULHUB ™

Citrix Web Interface是美国思杰系统（Citrix Systems）公司的一套为用户提供了XenApp应用程序和内容以及XenDesktop虚拟桌面的访问权限的组件。VASCO DIGIPASS authentication plug-in是其中的一个身份验证插件。 Citrix Web Interface中的VASCO DIGIPASS身份验证插件的sample feedback.inc文件存在跨站脚本漏洞。远程攻击者可借助‘failmessage’参数利用该漏洞注入任意的Web脚本或HTML。

Citrix Web Interface是美国思杰系统（Citrix Systems）公司的一套为用户提供了XenApp应用程序和内容以及XenDesktop虚拟桌面的访问权限的组件。VASCO DIGIPASS authentication plug-in是其中的一个身份验证插件。 Citrix Web Interface中的VASCO DIGIPASS身份验证插件的sample feedback.inc文件存在跨站脚本漏洞。远程攻击者可借助‘failmessage’参数利用该漏洞注入任意的Web脚本或HTML。