Citrix NetScaler Gateway 跨站脚本漏洞

漏洞信息详情

Citrix NetScaler Gateway 跨站脚本漏洞

• CNNVD编号：CNNVD-201405-040
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1899
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-07
  
• 厂        商：
  
  citrix
• 漏洞来源：

Citrix NetScaler Gateway（前称Citrix Access Gateway Enterprise Edition）是美国思杰系统（Citrix Systems）公司的一套安全的远程接入解决方案。该方案可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。

Citrix NetScaler Gateway 9.3.66.5之前的9.x版本和10.1.123.9之前的10.x版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.citrix.com/article/CTX140291

来源:support.citrix.com

链接:https://support.citrix.com/article/CTX140291