漏洞标题
N/A
漏洞描述信息
Citrix NFuse 1.6 可能允许远程攻击者通过访问 applist.asp 页面来列出应用程序,而无需验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Citrix NFuse 1.6 may allow remote attackers to list applications without authentication by accessing the applist.asp page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Citrix Nfuse泄漏应用程序列表漏洞
漏洞描述信息
Citrix Nfuse是一种application portal server,通过WEB浏览器可以提供WEB服务器上某些应用程序的功能。 Citrix NFuse利用了会话cookie来验证用户身份,成功登录后,直接访问applist.asp将显示所有会话相关的applications。 如果关闭浏览器或者通过logout.asp注销,这个cookie将被删除。但是当用户使用了NFuse会话后没有关闭浏览器,而是简单地在地址栏处输入其它URL,则这个cookie被保留下来。之后的某个浏览器使用者简单地
CVSS信息
N/A
漏洞类别
授权问题