VULHUB ™

UlteoVirtual Desktop是一个虚拟Ulteo工作站以及在工作站上运行的所有应用程序，包括可安装并在Windows上运行。 Ulteo Open Virtual Desktop 1.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助id参数对(1) admin/applications.php,(2)admin/appsgroup.php,(3)admin/users.php,(4)admin/usersgroup.php,以及(5)admin/tasks.php;(6)对admin/logs.php的show参数；以及(7)对admin/configuration-partial.php的mode参数，注入任意web脚本或HTML。

UlteoVirtual Desktop是一个虚拟Ulteo工作站以及在工作站上运行的所有应用程序，包括可安装并在Windows上运行。 Ulteo Open Virtual Desktop 1.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助id参数对(1) admin/applications.php,(2)admin/appsgroup.php,(3)admin/users.php,(4)admin/usersgroup.php,以及(5)admin/tasks.php;(6)对admin/logs.php的show参数；以及(7)对admin/configuration-partial.php的mode参数，注入任意web脚本或HTML。