Программа: Citrix Metaframe XP 1.0 c Web Interface 2.0
Уязвимость в проверке правильности входных данных обнаружена в Citrix MetaFrame Access Suite. Удаленный пользователь может выполнить XSS нападение.
Страница аутентификации не фильтрует HTML код из переменных, использующихся для отображения сообщения об ошибке для неправильных опознавательных мандатов. Удаленный пользователь может представить специально обработанное значение для параметра 'NFuse_Message', чтобы выполнить XSS нападение.
Пример/Эксплоит:
https://[target]/citrix/metaframexp/default /login.asp?NFuse_LogoutId=On&NFuse_
MessageType=Error&NFuse_Message =<SCRIPT>alert("Vulnerable to XSS")</SCRIPT>
