Информационная безопасность
[RU] switch to English


Утечка информации в Citrix Access Gateway (information leak)
Опубликовано:23 октября 2007 г.
Источник:
SecurityVulns ID:8283
Тип:удаленная
Уровень опасности:
5/10
Описание:Сеансовый куки HTTP передается как параметр запроса GET HTTP, что делает возможным его обнаружение через Referer: или через сохраненную историю.
Затронутые продукты:CITRIX : Citrix Advanced Access Control 4.0
 CITRIX : Citrix Advanced Access Control 4.2
 CITRIX : Citrix Access Gateway 4.5
Оригинальный текстdocumentadvisories, Corsaire Security Advisory - Citrix Access Gateway session ID disclosure issue (23.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород