Page 3 of 12 results (0.000 seconds)

CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0

CVE-2009-2454

https://notcve.org/view.php?id=CVE-2009-2454

Cross-site scripting (XSS) vulnerability in Citrix Web Interface 4.6, 5.0, and 5.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Citrix Web Interface v4.6, v5.0, y v5.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores desconocidos. • http://secunia.com/advisories/34868 http://support.citrix.com/article/CTX120697 http://www.securityfocus.com/bid/34761 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2008-6830

https://notcve.org/view.php?id=CVE-2008-6830

The disconnection feature in Citrix Web Interface 5.0 and 5.0.1 for Java Application Servers does not properly terminate a user's web interface session, which allows attackers with access to the same browser instance to gain access to the user's Web Interface session. NOTE: the attacker must also have valid credentials to the Web Interface. La desconexión de Citrix Web Interface v5.0 y v5.0.1 para servidores de aplicación Java no finaliza adecuadamente la sesión del interfaz web, lo que permite a atacantes remotos con acceso a la misma instancia del navegador obtener acceso a la sesión de interfaz web del usuario. NOTA: el atacante también debe tener credenciales válidas para el interfaz web. • http://osvdb.org/49387 http://secunia.com/advisories/32444 http://support.citrix.com/article/CTX118768 http://www.securityfocus.com/bid/31943 http://www.securitytracker.com/id?1021110 http://www.vupen.com/english/advisories/2008/2946 https://exchange.xforce.ibmcloud.com/vulnerabilities/46135 •