Citrix Presentation服务器，MetaFrame Presentation服务器和Access Essentials跨站请求伪造（CSRF）漏洞

漏洞信息详情

Citrix Presentation服务器，MetaFrame Presentation服务器和Access Essentials跨站请求伪造（CSRF）漏洞

• CNNVD编号：CNNVD-200212-804
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2426
  
• 漏洞类型：
  
  
  跨站请求伪造
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  citrix
• 漏洞来源：

Citrix Presentation Server 4.0 和4.5版本， MetaFrame Presentation Server 3.0版本， 和 Access Essentials 1.0 到 2.0版本存在跨站请求伪造（CSRF）漏洞。远程攻击者如身份验证的用户借助ICA连接中InitialProgram密钥执行任意发布的应用程序和其他可能的程序。

来源: SECTRACK
名称: 1018962
链接:http://www.securitytracker.com/id?1018962

来源: BID
名称: 26451
链接:http://www.securityfocus.com/bid/26451

来源: VUPEN
名称: ADV-2007-3870
链接:http://www.frsirt.com/english/advisories/2007/3870

来源: support.citrix.com
链接:http://support.citrix.com/article/CTX115245

来源: SECUNIA
名称: 27633
链接:http://secunia.com/advisories/27633

来源: packetstormsecurity.org
链接:http://packetstormsecurity.org/0210-exploits/hackingcitrix.txt