Citrix AGEE ログオンポータルの詳細不明な XSS

medium Nessus プラグイン ID 67200

概要

リモート Web アプリケーションは、クロスサイトスクリプティング攻撃の影響を受けやすくなっています。

説明

リモート Citrix AGEE Web 管理インターフェイスは、クロスサイトスクリプティング攻撃の影響を受けやすくなっています。

ソリューション

バージョン 9.2-50.4 以降にアップグレードしてください。

参考資料

https://support.citrix.com/article/CTX129971

プラグインの詳細

深刻度: Medium

ID: 67200

ファイル名: netscaler_agee_ctx129971.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2013/7/6

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/h:citrix:netscaler_access_gateway:-:-:enterprise

必要な KB アイテム: www/netscaler

エクスプロイトの容易さ: No known exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2011/8/23

脆弱性公開日: 2011/8/23

参照情報

BID: 49294

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

IAVB: 2011-B-0111-S

SECUNIA: 45726