发布日期：2019-08-28
更新日期：2019-09-02

受影响系统：

Citrix StoreFront Server < 7.6 LTSR CU8 (3.0.8000)
Citrix StoreFront Server < 7.15 LTSR CU4 (3.12.4000)
Citrix StoreFront Server < 1903

描述：

---

CVE(CAN) ID: CVE-2019-13608

Citrix Systems StoreFront Server是一款企业应用程序商店，可远程访问XenDesktop和XenApp虚拟桌面和应用程序。

Citrix Systems StoreFront Server 1903之前版本、CU4 (3.12.4000)之前的7.15 LTSR版本、CU8 (3.0.8000)之前的7.6 LTSR版本，在实现中存在XML外部实体重漏洞。可使未经身份验证的攻击者获取服务器敏感信息。

<*来源：Vahagn Vardanyan
  
  链接：https://support.citrix.com/article/CTX251988
*>

建议：

---

厂商补丁：

Citrix
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.citrix.com/downloads/storefront/

浏览次数：1210
严重程度：0（网友投票）