CVE-2015-7997

Опубликовано: 17 нояб. 2015

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in the Nitro API in Citrix NetScaler Application Delivery Controller (ADC) and NetScaler Gateway before 10.1 Build 133.9, 10.5 before Build 58.11, and 10.5.e before Build 56.1505.e on NetScaler Service Delivery Appliance Service VM (SVM) devices allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Ссылки

http://support.citrix.com/article/CTX202482
Patch
Vendor Advisory
http://www.securitytracker.com/id/1034167
http://support.citrix.com/article/CTX202482
Patch
Vendor Advisory
http://www.securitytracker.com/id/1034167

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:citrix:netscaler_service_delivery_appliance_service_vm:10.5e:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:citrix:netscaler_application_delivery_controller_firmware:10.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_application_delivery_controller_firmware:10.5:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:citrix:netscaler_gateway_firmware:10.1:*:*:*:*:*:*:*

cpe:2.3:o:citrix:netscaler_gateway_firmware:10.5:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00293

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-64jj-r747-qg63

github

больше 3 лет назад