VULHUB ™

Citrix Program Neighborhood Agent是Citrix演示服务器客户端的一部分，用户可以使用它来方便的访问Citrix发布的应用程序。 远程利用Citrix Program Neighborhood Agent中的设计错误可能允许攻击者以客户端用户的权限创建任意快捷方式。漏洞起因是创建了恶意服务器的攻击者可以通过以下命令在客户端用户的\"开始\"文件夹中创建任意快捷方式： ＜AppInStartmenu value=\"true\" root=\"programs\"＞startup＜/AppInStartmenu＞ 攻击者可以将UNC路径指定为任意恶意二进制程序，这样客户端用户下次以活动网络连接重启时就可以执行该程序。

Citrix Program Neighborhood Agent是Citrix演示服务器客户端的一部分，用户可以使用它来方便的访问Citrix发布的应用程序。 远程利用Citrix Program Neighborhood Agent中的设计错误可能允许攻击者以客户端用户的权限创建任意快捷方式。漏洞起因是创建了恶意服务器的攻击者可以通过以下命令在客户端用户的\"开始\"文件夹中创建任意快捷方式： ＜AppInStartmenu value=\"true\" root=\"programs\"＞startup＜/AppInStartmenu＞ 攻击者可以将UNC路径指定为任意恶意二进制程序，这样客户端用户下次以活动网络连接重启时就可以执行该程序。