Citrix XenServer XenAPI HTTP接口跨站脚本漏洞
发布时间(Published):2008-07-16
SBEUGID:SEBUG-20080713677
影响版本(Vulnerable):
Citrix XenServer 4.1
漏洞描述(Discription):
BUGTRAQ ID: 30265

Citrix XenServer产品线是一种企业级平台,通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。

XenServer的XenAPI HTTP接口存在跨站脚本漏洞,如果向XenServer发送了特制的URL的话,响应中会包含有未经正确转义的请求URL,导致在用户浏览器中执行客户端脚本。
<* 参考(References)
http://secunia.com/advisories/31133/
http://support.citrix.com/article/ctx117814?print
*>
SEBUG安全建议(solution):

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.citrix.com

// Sebug.net [ 2008-07-18 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号