CitrixBroadcastServer 管理登录页面SQL注入漏洞
来源:岁月联盟
时间:2009-04-07
受影响系统:
Citrix Broadcast Server 6.0
描述:
Citrix Broadcast Server是Citrix应用网关中的一个组件,能够以文本、图形和音频信息方式向IP电话交付诸如紧急情况、IT和天气报警等高优先级消息。
Citrix Broadcast Server的管理登录页面存在SQL注入漏洞,远程安全者可以通过带有txtUID HTTP POST参数的恶意请求来利用这个漏洞非授权访问Web接口或从数据库获得数据。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://asg.citrix.com/
