漏洞名称：Citrix NetScaler ADC/NetScaler Gateway跨站脚本漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称：Citrix NetScaler ADC/NetScaler Gateway跨站脚本漏洞

发表日期：2015-09-21 09:58:40

漏洞名称：Citrix NetScaler ADC/NetScaler Gateway跨站脚本漏洞(CVE-2015-6672)

CVE ID:CVE-2015-6672

受影响系统：

Citrix NetScaler ADC 10.x

详细信息：

Citrix NetScaler ADC是应用交付控制器，可以优化企业服务交付。Citrix Access Gateway是一款通用的SSL VPN设备。

Citrix NetScaler Application Delivery Controller (ADC)及NetScaler Gateway 10.1 Build 132.8之前版本, 10.5 Build 57.7之前版本, 10.5e Build 56.1505.e之前版本，在实现上存在跨站脚本漏洞，远程攻击者利用此漏洞可注入任意Web脚本或HTML。

漏洞来源：

David Johansson

解决方案：

厂商补丁：

Citrix

------

Citrix已经为此发布了一个安全公告（CTX201334）以及相应补丁:

CTX201334：Citrix NetScaler Application Delivery Controller and NetScaler Gateway Multiple Security Updates

链接：http://support.citrix.com/article/CTX201334

补丁下载：

https://www.citrix.com/downloads/netscaler-adc.html

https://www.citrix.com/downloads/netscaler-gateway.html

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

漏洞名称：Citrix NetScaler ADC/NetScaler Gateway跨站脚本漏洞