漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The disconnection feature in Citrix Web Interface 5.0 and 5.0.1 for Java Application Servers does not properly terminate a user's web interface session, which allows attackers with access to the same browser instance to gain access to the user's Web Interface session. NOTE: the attacker must also have valid credentials to the Web Interface.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Citrix Web Interface 断开功能权限管理和访问控制漏洞
Vulnerability Description
Java应用程序服务器的Citrix网络界面5.0版本和5.0.1版本中的断开特征没有适当第中介一个用户的网络界面会话,这会允许能够访问相同浏览器的攻击者获得对用户网络界面会话的访问权。注意:攻击者同时具有对网络界面有效的凭证信息。
CVSS Information
N/A
Vulnerability Type
N/A