Citrix ha rilasciato un nuovo bollettino di sicurezza relativo ad una problematica di Cross site scripting individuata nelle pagine di accesso al portale dell’Access Gateway Enterprise.
Questa vulnerabilità è presente in tutte le versioni di Citrix Access Gateway Enterprise Edition a partire dalla 8.0 fino alla 9.2. In particolare, questa vulnerabilità è stata risolta a partire dalla versione 9.2-50.4, per cui si raccomanda l’aggiornamento dei firmware più vecchi.
Per ulteriori informazioni: