漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Citrix NFuse 1.6 may allow remote attackers to list applications without authentication by accessing the applist.asp page.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Citrix Nfuse泄漏应用程序列表漏洞
Vulnerability Description
Citrix Nfuse是一种application portal server,通过WEB浏览器可以提供WEB服务器上某些应用程序的功能。 Citrix NFuse利用了会话cookie来验证用户身份,成功登录后,直接访问applist.asp将显示所有会话相关的applications。 如果关闭浏览器或者通过logout.asp注销,这个cookie将被删除。但是当用户使用了NFuse会话后没有关闭浏览器,而是简单地在地址栏处输入其它URL,则这个cookie被保留下来。之后的某个浏览器使用者简单地
CVSS Information
N/A
Vulnerability Type
N/A