Cross-site scripting (XSS)... CVE-2008-3253 CNNVD-200807-357
4.3
AV
AC
AU
C
I
A
发布:
2008-07-22
修订:
2017-08-08
Citrix XenServer产品线是一种企业级平台,通过灵活的聚合计算和存储资源对数据中心的服务器虚拟化进行管理。 XenServer的XenAPI HTTP接口存在跨站脚本漏洞,如果向XenServer发送了特制的URL的话,响应中会包含有未经正确转义的请求URL,导致在用户浏览器中执行客户端脚本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
