漏洞描述
【漏洞对象】 Citrix ADC 【涉及版本】Citrix ADC和Citrix Gateway 13.0版本,Citrix ADC和NetScalerGateway 12.1版本,Citrix ADC和NetScaler Gateway 12.0版本,Citrix ADC和NetScaler Gateway11.1版本 【漏洞描述】攻击者利用默认用户名nsroot,通过精心构造的请求包获取session,进而进行文件读取,获得敏感信息控制主机。
Citrix ADC 任意文件读取
PoC代码
暂无相关漏洞推荐
-
CVE-2023-3519: Citrix ADC & Gateway RCE POC
2025-09-01 | Citrix ADC & GatewayCitrix Systems Citrix Gateway(Citrix Systems NetScaler Gateway)和Citrix ADC都是美国思杰系统(Citrix Systems)公司... -
CVE-2019-19781: Citrix ADC and Gateway - Directory Traversal POC
2025-08-01 | Citrix ADC and GatewayCitrix Application Delivery Controller (ADC) and Gateway 10.5, 11.1, 12.0, 12.1, and 13.0 are suscep... -
CVE-2020-8191: Citrix ADC/Gateway - Cross-Site Scripting POC
2025-08-01 | Citrix ADC GatewayCitrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入... -
万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC
2025-09-19 | 万户OA万户OA存在任意文件上传漏洞,攻击者可以访问恶意链接使服务器下载恶意文件,从而达到上传文件目的,获取服务器权限。