Risque

  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Citrix MetaFrame Secure Access Manager version 2.0, 2.1 et 2.2 ;
  • Citrix NFuse Elite 1.0.

Résumé

Une vulnérabilité permettant des attaques de type Cross Site Scripting a été découverte dans Citrix.

Description

Une vulnérabilité a été découverte dans Citrix MetaFrame Secure Access Manager et Citrix NFuse Elite. Cette vulnérabilité est localisée dans le traitement du champ username.

Cette vulnérabilité peut être exploitée dans le but de conduire des attaques de type Cross Site Scripting.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation