漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Cross-site scripting (XSS) vulnerability in ws/generic_api_call.pl in Citrix NetScaler 8.0 build 47.8 allows remote attackers to inject arbitrary web script or HTML via the standalone parameter and other unspecified parameters.
漏洞信息
N/A
漏洞
N/A
漏洞
Citrix NetScaler generic_api_call.pl跨站脚本执行漏洞
漏洞信息
Citrix NetScaler是很多企业和银行都在使用的应用交付系统。 Citrix NetScaler的Web管理界面实现上存在输入验证漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。 Citrix NetScaler的Web管理界面没有过滤/ws/generic_api_call.pl的参数值便嵌入到了HTML输出中,如果用户提交了恶意请求的话就可以执行跨站脚本攻击,导致在浏览器会话中执行任意代码。
漏洞信息
N/A
漏洞
N/A