Risque

Injection de code indirecte à distance.

Systèmes affectés

Toutes les versions 5.x de Citrix Web Interface inférieures à 5.4.

Résumé

Une vulnérabilité dans Citrix Web Interface permet l'injection de code indirecte à distance.

Description

Une erreur dans le traitement d'une entrée non spécifiée par l'éditeur permet à un attaquant de réaliser une injection de code indirecte à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation