漏洞描述
Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix官方于2023年7月18日发布了安全风险通告,其中包含 Citrix ADC/Gateway 远程代码执行漏洞(CVE-2023-3519),攻击者可在无需登录的情况下执行任意代码。目前互联网上尚未公开相关利用详情。
Citrix ADC & Citrix Gateway /saml/login 路径存在远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC ambassador-api-diagnostics-exposure: Ambassador API Gateway Diagnostics - Exposure
- (CVE-2025-12101)NetScaler ADC和Gateway配置为网关或AAA虚拟服务器时的跨站脚本漏洞
- (CVE-2025-5777)Citrix NetScaler管理接口输入验证不足导致内存读取越界漏洞
- Spring Cloud Gateway SpEL 表达式注入漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.