NUEVA VULNERABILIDAD. Citrix XenCenterWeb Multiple Input Validation Vulnerabilities

Publicado: julio 9, 2009 de komz en 03.Vulnerabilidades
Etiquetas:, ,

Citrix XenCenterWeb is prone to the following input-validation vulnerabilities:

– Multiple cross-site request-forgery vulnerabilities
– Multiple cross-site scripting vulnerabilities
– Multiple SQL-injection vulnerabilities
– A remote command-execution vulnerability

Exploiting these issues could allow an attacker to execute arbitrary code, perform unauthorized actions, steal cookie-based authentication credentials, compromise the application, access or modify data, or exploit latent vulnerabilities in the underlying database.

EXPLOIT

REFERENCIA DE LA VULNERABILIDAD

fuente: securityfocus.com

Citrix_corporate_logo

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s