CVE-2002-0504 in Nfuseinformation

Résumé

par VulDB • 11/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Citrix NFuse 1.6 et versions antérieures ne met pas entre guillemets les résultats de la méthode getLastError, ce qui permet aux attaquants distants d'exécuter du code script dans d'autres clients via le paramètre NFuse_Application dans (1) launch.jsp ou (2) launch.asp.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

12/08/2002

Modérer

accepté

Entrée

VDB-18560

CPE

prêt

CWE

CWE-80 (confirmé)

Exploitation

Télécharger

CVSS

7.5 (NVD)

EPSS

0.07944

KEV

non

Activités

très faible

Secteur

Telecommunication, Hospital, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2002-0504
NVD	https://nvd.nist.gov/vuln/detail/CVE-2002-0504
CVE Details	https://www.cvedetails.com/cve/CVE-2002-0504/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!