Cross-site request forgery (CSRF)... CVE-2007-4017 CNNVD-200707-441
7.6
AV
AC
AU
C
I
A
发布:
2007-07-26
修订:
2017-07-29
Citrix Access Gateway一款通用的SSL VPN设备,为信息资源提供了安全且始终在线的单点接入支持。 Access Gateway设备基于Web的管理控制台中存在跨站请求伪造漏洞。允许管理员未经验证请求便通过HTTP请求执行某些操作,如果登录的管理员受骗访问了恶意站点的话,就可能导致更改某些配置的设置。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
