CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0CVE-2010-4515
https://notcve.org/view.php?id=CVE-2010-4515
Cross-site scripting (XSS) vulnerability in Citrix Web Interface 5.0, 5.1, and 5.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2007-6477 and CVE-2009-2454. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Citrix Web Interface 5.0, 5.1 y 5.3 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados, una vulnerabilidad diferente a CVE-2007-6477 y CVE-2009-2454. • http://osvdb.org/69676 http://secunia.com/advisories/39514 http://support.citrix.com/article/CTX127541 http://www.securityfocus.com/bid/45291 http://www.vupen.com/english/advisories/2010/3153 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2009-2454
https://notcve.org/view.php?id=CVE-2009-2454
Cross-site scripting (XSS) vulnerability in Citrix Web Interface 4.6, 5.0, and 5.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados en Citrix Web Interface v4.6, v5.0, y v5.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML de forma arbitraria a través de vectores desconocidos. • http://secunia.com/advisories/34868 http://support.citrix.com/article/CTX120697 http://www.securityfocus.com/bid/34761 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-6830
https://notcve.org/view.php?id=CVE-2008-6830
The disconnection feature in Citrix Web Interface 5.0 and 5.0.1 for Java Application Servers does not properly terminate a user's web interface session, which allows attackers with access to the same browser instance to gain access to the user's Web Interface session. NOTE: the attacker must also have valid credentials to the Web Interface. La desconexión de Citrix Web Interface v5.0 y v5.0.1 para servidores de aplicación Java no finaliza adecuadamente la sesión del interfaz web, lo que permite a atacantes remotos con acceso a la misma instancia del navegador obtener acceso a la sesión de interfaz web del usuario. NOTA: el atacante también debe tener credenciales válidas para el interfaz web. • http://osvdb.org/49387 http://secunia.com/advisories/32444 http://support.citrix.com/article/CTX118768 http://www.securityfocus.com/bid/31943 http://www.securitytracker.com/id?1021110 http://www.vupen.com/english/advisories/2008/2946 https://exchange.xforce.ibmcloud.com/vulnerabilities/46135 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2007-6477
https://notcve.org/view.php?id=CVE-2007-6477
Cross-site scripting (XSS) vulnerability in the on-line help feature in Citrix Web Interface 2.0 and earlier, and NFuse, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la funcionalidad de ayuda en línea de Citrix Web Interface 2.0 y versiones anteriores, y NFuse, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados. • http://secunia.com/advisories/28150 http://support.citrix.com/article/CTX115283 http://www.securityfocus.com/bid/26933 http://www.securitytracker.com/id?1019132 http://www.vupen.com/english/advisories/2007/4254 https://exchange.xforce.ibmcloud.com/vulnerabilities/39123 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •