VULHUB ™

Citrix NFuse是一款应用构建服务程序，通过WEB浏览器提供任意应用程序的功能，NFuse需要与WEB服务器结合工作，运行在多种操作系统下，包括Unix、Linux、Windows。 Citrix NFuse对用户输入过滤上存在漏洞，可使远程攻击者建立包含恶意代码的链接对其他浏览用户进行跨站脚本执行攻击。 Citrix NFuse中的launch.asp和launch.jsp脚本代码没有过滤来自URL参数的脚本代码，攻击者可以建立包含恶意Javascript代码的链接，当其他浏览用户访问此链接的时候，导致恶意Javascript代码在浏览用户浏览器上执行。 此漏洞可导致攻击者获取基于Cookie认证的敏感信息。

Citrix NFuse是一款应用构建服务程序，通过WEB浏览器提供任意应用程序的功能，NFuse需要与WEB服务器结合工作，运行在多种操作系统下，包括Unix、Linux、Windows。 Citrix NFuse对用户输入过滤上存在漏洞，可使远程攻击者建立包含恶意代码的链接对其他浏览用户进行跨站脚本执行攻击。 Citrix NFuse中的launch.asp和launch.jsp脚本代码没有过滤来自URL参数的脚本代码，攻击者可以建立包含恶意Javascript代码的链接，当其他浏览用户访问此链接的时候，导致恶意Javascript代码在浏览用户浏览器上执行。 此漏洞可导致攻击者获取基于Cookie认证的敏感信息。