Risque

Injection de code indirecte.

Systèmes affectés

  • Citrix Web Interface version 4.6 ;
  • Citrix Web Interface version 5.0 ;
  • Citrix Web Interface version 5.0.1.

Résumé

Une vulnérabilité dans Citrix Web Interface permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Description

Une vulnérabilité non documentée dans Citrix Web Interface permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation