Citrix Command Center SQL注入漏洞(CVE-2015-7999)

nosqlnotes 2016-04-16

Citrix Command Center SQL注入漏洞(CVE-2015-7999)


发布日期:2016-04-12
更新日期:2016-04-16

受影响系统:

Citrix Command Center <= 5.2 Build 44.11
Citrix Command Center <= 5.1 Build 36.7

描述:

CVE(CAN) ID: CVE-2015-7999

Citrix Command Center管理并监控Citrix NetScaler及CloudBridge系统产品。

Citrix Command Center 5.1 Build 36.7、5.2 Build 44.11之前版本,Administration Web UI小服务程序中存在多个SQL注入漏洞。远程攻击者利用此漏洞可执行任意SQL命令。

<*来源:vendor
 
  链接:http://support.citrix.com/article/CTX203787
*>

建议:

厂商补丁:

Citrix
------
Citrix已经为此发布了一个安全公告(CTX203787)以及相应补丁:
CTX203787:Multiple SQL Injection Vulnerabilities in Citrix Command Center Web User Interface Java Servlets
链接:http://support.citrix.com/article/CTX203787

nosqlnotes

nosqlnotes

相关推荐

服务网格如何实现微服务网络

服务网格是最新热门网络技术,它彻底改变了应用程序网络服务。服务网格旨在为容器上运行的微服务应用程序提供可靠通信、安全性和分析功能。微服务正在成为日益流行的平台,推动着DevOps团队的敏捷应用程序开发。IT和安全团队需要创建架构来支持生产微服务部署所需的独

alien / 0评论 2020-11-15

Citrix虚拟化数据中心反病毒最佳实践

虚拟化巨头Citrix最近在Citrix技术专区的“技术论文”部分发表了一篇深思熟虑的文章,标题为“端点安全和防病毒最佳实践”,概述了与安全厂商合作以购买正确的反恶意软件工具来保护虚拟机,应用程序和桌面的逐点入门知识。Citrix专注于四个具有挑战性的领域

Zjzk / 0评论 2019-12-17

Win10一周年更新正式版14393.1794更新了哪些内容?

自从Windows10创意者更新发布以来已经过去了六个月,这意味着现在是该操作系统更新功能的时候了,微软最近也推送了win10的更新补丁,将具体版本号升级到了14393.1794。这次更新主要是提升系统稳定性,并没有新功能加入,下面我们就来看看详细介绍。解

mahara / 0评论 2017-10-18

梁胜博士:写给程序员的话

本文为Rancher Labs CEO兼创始人梁胜博士应InfoQ之邀,为广大程序员专门撰写的个人职业发展心路历程及对程序员职业生涯规划的建议。他于2008年创立全球顶级的云计算公司cloud.com并担任CEO,推出著名的云计算管理软件CloudStac

taoxiuyi0 / 0评论 2019-06-26

Citrix NetScaler全局负载均衡解决方案

http://blog.sina.com.cn/s/blog_70c9c4b40101f6ux.html http://wenku.baidu.com/link?url=D68ZU1IUm2UqWwyIg7TgrDxpGn6vHFMLECaYuoCDz-

liyingjie0 / 0评论 2015-04-28

​阿里专家深度解读Citrix服务发现解决方案-Nitrox

说起Citrix公司的NetScaler这款硬件负载均衡器大家可能不熟悉,它的竞争对手F5,在运维界可能比较多人了解。硬件负载均衡器通常作为网络入口流量分流的设备,例如像淘宝网的流量特别大,可能只有几个入口IP,在淘宝网的流量的最前端就会部署像F5或者Ne

Limitless / 0评论 2016-06-30

Citrix Provisioning Services信息泄露漏洞(CVE-2016-9677)

Citrix Provisioning Services信息泄露漏洞发布日期:2017-01-19更新日期:2017-01-19受影响系统:。Citrix Provisioning Services < 7.12Citrix Provisioning

OakHJH / 0评论 2017-01-19

Linux Citrix文本框不能输入

I have problems entering Polish characters on US English keyboardsAppropriately configured Microsoft Windows servers enable user

安得情怀似旧时 / 0评论 2011-01-26

Citrix XenApp/XenDesktop内存权限安全漏洞(CVE-2016-6493)

Citrix XenApp/XenDesktop内存权限安全漏洞发布日期:2016-08-12更新日期:2016-08-22受影响系统:。BUGTRAQ ID: 92316CVE ID: CVE-2016-6493Citrix XenApp应用虚拟化技术实

yzyxit / 0评论 2016-08-22

Citrix XenServer 不安全主机管理AD身份验证漏洞 (CVE-2016-5302

Citrix XenServer 不安全主机管理AD身份验证漏洞 发布日期:2016-06-12更新日期:2016-06-14受影响系统:。CVE ID: CVE-2016-5302Citrix XenServer产品线是一种企业级平台,通过灵活的聚合计算

SnakeHu / 0评论 2016-06-14

Citrix XenMobile MDX Toolkit信息泄露漏洞(CVE-2014-8495)

受影响系统:Citrix XenMobile MDX Toolkit描述:BUGTRAQ ID: 70799CVE ID: CVE-2014-8495. Citrix XenMobile MDX Toolkit可以用Citrix逻辑和策略封装iOS或And

chanfan / 0评论 2014-11-01

OpenStack:是否会像Linux一样缔造传奇?

OpenStack是一个由Rackspace发起、全球开发者共同参与的开源项目,旨在打造易于部署、功能丰富且易于扩展的云计算平台。OpenStack企图成为数据中心的操作系统,即云操作系统。从项目发起之初,OpenStack就几乎赢得了所有IT巨头的关注,

ZYWL / 0评论 2012-06-14

Citrix Receiver:使Windows应用程序运行在Chrome OS的笔记本上

Citrix Receiver,一款Citrix桌面系统及应用程序虚拟化软件的前端工具,将于今年夏天推出,以支持最新的Chrome OS,Citrix公司桌面系统副总裁Gordon Payne如是说。Citrix公司的产品帮助IT部门在数据中心中部署应用

IT技术Surfing / 0评论 2011-05-17

Citrix XenServer中安装CentOS 6.0并配置iSCSI服务

Citrix XenServer中安装CentOS 6.0并配置iSCSI服务。1)xvdb是磁盘设备文件;2)VolGroup是卷组名字;3)-l后面是大小,lv_iscsi是逻辑卷名字。创建一个新的target条目:。发布本地的块设备以及配置targe

88344556 / 0评论 2013-01-24

XenServer 详细介绍与 虚拟化系列-Citrix (XenServer 6.1) 安装与配置

Citrix XenServer服务器虚拟化系统通过更快的应用交付,更高的IT 资源可用性和利用率,让数据中心变得更加灵活、高效。XenServer 在提供了关键工作负载所需的先进功能的同时,不会牺牲大规模部署必需的易于操作的特点。利用独特的流技术,Xen

Moehoo猛虎 / 0评论 2016-11-15

linux XenServer 6.2安装图解教程

Citrix Xenserver,思杰基于Linux的虚拟化服务器。Citrix XenServer是一种全面而易于管理的服务器虚拟化平台,基于强大的 Xen Hypervisor 程序之上。Xen技术被广泛看作是业界最快速、最安全的虚拟化软件。XenSe

ScienceExplorer / 0评论 2019-04-10

云计算实力企业Top10 促进云计算渗透生活

短短几年的时间,云计算已经开始影响人们日常生活,并不断渗透生活的方方面面。我们的个人资料被储存在云盘中,我们通过云盘里的应用程序来联系我们的友谊。我们都可以借助手机和平板电脑运行云盘里强大的应用程序,也许未来PC机或者使其它的设备会被移动设备所代替从而消失

仇晗 / 0评论 2013-08-07

我是如何用AWS PaaS做到与GoToMeeting集成的

今天我给大家介绍的内容是,我是如何用AWS PaaS快速完成我的第一个App应用。我重点对这个场景的亮点进行介绍:用AWS PaaS流程编排Citrix的API服务。GoToMeeting是Citrix为企业提供的在线会议服务,可以方便、高效的在任何时

pc / 0评论 2015-04-14

云计算将改变虚拟桌面竞争格局

Citrix、戴尔和惠普在上周都推出了虚拟桌面产品,包括Citrix的新软件,以及戴尔和惠普的新硬件组件。一位分析师表示,这些供应商为VMworld做的准备工作表明VDI技术在云计算和移动世界的重要性日益增加。该公司上周宣布增强其瘦客户端和零客户端以支持V

chenoo / 0评论 2012-08-29

开源云世界分歧加剧 该不该以AWS马首是瞻?

开源云世界似乎变得越来越具争议性。在上周的一次研讨会上,来自开源云部署软件平台OpenStack、Citrix的CloudStack和Eucalyptus的代表争锋相向。Eucalyptus和CloudStack对AWS采取的方法是保持与AWS应用程序编程

yshxjoy / 0评论 2012-07-02

Citrix选择OpenStack构建私有云

Citrix System计划推出Olympus项目,一个旨在把面向大型云供应商的OpenStack软件带给单个公司的产品,换句话说就是,使用大联盟,云软件构建你自己的基础设施即服务。戴尔将于今年10月在巴塞罗那举行的Citrix欧洲Synergy大会上提

zandy0 / 0评论 2011-06-08

六个步骤构建Citrix私有云

目前,只有小部分云计算厂商可以提供一个灵活、可扩展、已可供企业实际使用的完整云计算产品和服务。Citrix公司的云计算产品允许企业用户在云中构建一个基础设施,并可交付给最终用户使用。使用Citrix系统公司云计算套件中的产品,IT管理员们可以管理虚拟机管理

pc / 0评论 2011-11-18

Cittio推出首款云计算管理客户端Zeppelin

根据国外媒体报道,周一 Cittio公司推出了Zeppelin项目,这是第一款开源的云计算管理和监控客户端。该公司希望这项新技术可以让大型IT商店更多的采用云计算。该公司官方把Zeppelin计划看作是他们实现其目标的第一步。Cittio公司声称,Zepp

bjlishigui / 0评论 2009-03-11

ZStack带给用户的福音:云计算产品化

按服务计费、按需使用一直是云计算标榜的特点所在。在这种情况下,云计算是该走服务化路径还是产品化路径?业界一直在争论。ZStack创始人兼CEO张鑫一直坚持的是产品化主张。11 月 30 日,在接受《中国信息化周报》记者独家专访时,张鑫向记者娓娓道来。有这样

人人都是产品经理 / 0评论 2018-01-22