漏洞描述
【漏洞对象】 Citrix ADC 【涉及版本】Citrix ADC和Citrix Gateway 13.0版本,Citrix ADC和NetScalerGateway 12.1版本,Citrix ADC和NetScaler Gateway 12.0版本,Citrix ADC和NetScaler Gateway11.1版本 【漏洞描述】攻击者利用默认用户名nsroot,通过精心构造的请求包获取session,进而进行文件读取,获得敏感信息控制主机。
Citrix ADC 任意文件读取
PoC代码
暂无相关漏洞推荐
- POC CVE-2019-19781: Citrix ADC and Gateway - Directory Traversal
- POC CVE-2020-8191: Citrix ADC/Gateway - Cross-Site Scripting
- POC CVE-2020-8194: Citrix ADC and Citrix NetScaler Gateway - Remote Code Injection
- POC CVE-2023-24488: Citrix Gateway and Citrix ADC - Cross-Site Scripting
- POC CVE-2023-3519: Citrix ADC & Gateway RCE
- Citrix ADC 和 Citrix Gateway 存在代码注入漏洞(CVE-2023-3519)
- Citrix ADC 存在弱口令漏洞
- Citrix ADC & Citrix Gateway /rapi/filedownload 路径存在任意文件读取漏洞
- Citrix ADC and Citrix Gateway CVE-2023-3519未授权远程代码执行漏洞
- Citrix Gateway and Citrix ADC CVE-2023-3467 权限提升漏洞
- Citrix ADC and Gateway CVE-2023-4966 信息泄露漏洞 - 1
- Citrix ADC and Gateway CVE-2023-4966 信息泄露漏洞 - 2
- Citrix ADC and Gateway CVE-2023-24488 跨站脚本漏洞