Citrix.XenCenterWeb.Input.Validation
- 特征库ID:
27891
- 漏洞级别:
中
- CVE ID:
2009-3760
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这些漏洞是由用户输入过滤器无法正确清理传递给“console.php”,“edituser.php”,“changepw.php”,“hardstopvm.php”等的参数值造成的。他们可能允许攻击者执行任意代码,窃取基于cookie的身份验证凭证,访问或修改数据或利用底层数据库中的漏洞。
可能带来的后果
远程攻击者可以获得对脆弱系统的控制。
远程攻击者可以从易受攻击的系统获取敏感信息。
远程攻击者可以欺骗易受攻击系统的数据。
解决办法
XenCenterWeb是一个SDK演示程序,不再可用,不受支持。它不应该用于安全问题
文档评价
