VULHUB ™

BUGTRAQ ID: 30265 Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。 XenServer的XenAPI HTTP接口存在跨站脚本漏洞，如果向XenServer发送了特制的URL的话，响应中会包含有未经正确转义的请求URL，导致在用户浏览器中执行客户端脚本。 Citrix XenServer 4.1 Citrix ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.citrix.com target=_blank>http://www.citrix.com</a>

BUGTRAQ ID: 30265 Citrix XenServer产品线是一种企业级平台，通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。 XenServer的XenAPI HTTP接口存在跨站脚本漏洞，如果向XenServer发送了特制的URL的话，响应中会包含有未经正确转义的请求URL，导致在用户浏览器中执行客户端脚本。 Citrix XenServer 4.1 Citrix ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.citrix.com target=_blank>http://www.citrix.com</a>