VULHUB ™

Citrix Nfuse是一种application portal server，通过WEB浏览器可以提供WEB服务器上某些应用程序的功能。 Citrix NFuse利用了会话cookie来验证用户身份，成功登录后，直接访问applist.asp将显示所有会话相关的applications。 如果关闭浏览器或者通过logout.asp注销，这个cookie将被删除。但是当用户使用了NFuse会话后没有关闭浏览器，而是简单地在地址栏处输入其它URL，则这个cookie被保留下来。之后的某个浏览器使用者简单地在地址栏处输入URL直接访问applist.asp或frameset.asp，将看到相应用户的application list。

Citrix Nfuse是一种application portal server，通过WEB浏览器可以提供WEB服务器上某些应用程序的功能。 Citrix NFuse利用了会话cookie来验证用户身份，成功登录后，直接访问applist.asp将显示所有会话相关的applications。 如果关闭浏览器或者通过logout.asp注销，这个cookie将被删除。但是当用户使用了NFuse会话后没有关闭浏览器，而是简单地在地址栏处输入其它URL，则这个cookie被保留下来。之后的某个浏览器使用者简单地在地址栏处输入URL直接访问applist.asp或frameset.asp，将看到相应用户的application list。