Citrix ADC 漏洞列表
共找到 19 个与 Citrix ADC 相关的漏洞
📅 加载漏洞趋势中...
-
CVE-2023-3519: Citrix ADC & Gateway RCE POC
Citrix Systems Citrix Gateway(Citrix Systems NetScaler Gateway)和Citrix ADC都是美国思杰系统(Citrix Systems)公司的产品。Citrix Gateway是一套安全的远程接入解决方案. Citrix ADC 和 Citrix Gateway存在代码注入漏洞,该漏洞源于存在远程代码执行漏洞。 FOFA: app="citrix-Access-Gateway" -
CVE-2019-19781: Citrix ADC and Gateway - Directory Traversal POC
Citrix Application Delivery Controller (ADC) and Gateway 10.5, 11.1, 12.0, 12.1, and 13.0 are susceptible to directory traversal vulnerabilities. -
CVE-2020-8191: Citrix ADC/Gateway - Cross-Site Scripting POC
Citrix ADC and Citrix Gateway versions before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18 and Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 contain a cross-site scripting vulnerability due to improper input validation. -
CVE-2020-8194: Citrix ADC and Citrix NetScaler Gateway - Remote Code Injection POC
Citrix ADC and NetScaler Gateway are susceptible to remote code injection. An attacker can potentially execute malware, obtain sensitive information, modify data, and/or gain full control over a compromised system without entering necessary credentials. Affected versions are before 13.0-58.30, 12.1-57.18, 12.0-63.21, 11.1-64.14 and 10.5-70.18. Citrix SDWAN WAN-OP versions before 11.1.1a, 11.0.3d and 10.2.7 allow modification of a file download. -
CVE-2023-24488: Citrix Gateway and Citrix ADC - Cross-Site Scripting POC
Citrix ADC and Citrix Gateway versions before 13.1 and 13.1-45.61, 13.0 and 13.0-90.11, 12.1 and 12.1-65.35 contain a cross-site scripting vulnerability due to improper input validation. -
Citrix ADC 和 Citrix Gateway 存在代码注入漏洞(CVE-2023-3519) 无POC
Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。Citrix ADC 和 Citrix Gateway存在代码注入漏洞,攻击者可利用此漏洞执行代码注入。 -
Citrix ADC 存在弱口令漏洞 无POC
/ -
Citrix ADC & Citrix Gateway /rapi/filedownload 路径存在任意文件读取漏洞 无POC
/ -
Citrix ADC and Citrix Gateway CVE-2023-3519未授权远程代码执行漏洞 无POC
Citrix ADC and Citrix Gateway存在远程代码执行漏洞,此漏洞是由于缺乏有效的校验导致的。 -
Citrix Gateway and Citrix ADC CVE-2023-3467 权限提升漏洞 无POC
Citrix Gateway and Citrix ADC存在权限提升漏洞,该漏洞是由于websocket_send接口对用户的请求验证不当导致的。 -
Citrix ADC and Gateway CVE-2023-4966 信息泄露漏洞 - 1 无POC
-
Citrix ADC and Gateway CVE-2023-4966 信息泄露漏洞 - 2 无POC
-
Citrix ADC and Gateway CVE-2023-24488 跨站脚本漏洞 无POC
-
Citrix ADC & Citrix Gateway /saml/login 路径存在远程代码执行漏洞 无POC
Citrix Gateway是一套安全的远程接入解决方案,可提供应用级和数据级管控功能,以实现用户从任何地点远程访问应用和数据。Citrix官方于2023年7月18日发布了安全风险通告,其中包含 Citrix ADC/Gateway 远程代码执行漏洞(CVE-2023-3519),攻击者可在无需登录的情况下执行任意代码。目前互联网上尚未公开相关利用详情。 -
Citrix ADC & Citrix Gateway 存在远程代码执行漏洞 无POC
12月13日,NSA发布安全公告披露CVE-2022-27518 Citrix ADC和Citrix Gateway远程代码执行漏洞。当 Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时,攻击者可利用此漏洞执行任意命令。 -
Citrix ADC 远程代码执行(CVE-2019-19781) 无POC
Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。CitrixADC(NetScalers)中的目录穿越错误,这个错误会调用perl脚本,perl脚本用于将XML格式的文件附加到受害计算机,因此产生远程执行代码。 -
Citrix ADC 任意文件读取 无POC
【漏洞对象】 Citrix ADC 【涉及版本】Citrix ADC和Citrix Gateway 13.0版本,Citrix ADC和NetScalerGateway 12.1版本,Citrix ADC和NetScaler Gateway 12.0版本,Citrix ADC和NetScaler Gateway11.1版本 【漏洞描述】攻击者利用默认用户名nsroot,通过精心构造的请求包获取session,进而进行文件读取,获得敏感信息控制主机。 -
Citrix ADC 路径遍历导致远程代码执行漏洞 无POC
在Citrix Application Delivery Controller(ADC)和网关10.5、11.1、12.0、12.1和13.0中发现了一个问题。它们允许目录遍历。 -
Citrix ADC & Citrix Gateway 存在远程代码执行漏洞 无POC
Citrix Systems NetScaler Application Delivery Controller(ADC)和NetScaler Gateway Management Interface都是美国思杰系统(Citrix Systems)公司的产品。NetScaler ADC是一套服务和应用交付解决方案(应用交付控制器);NetScaler Gateway Management Interface是一套安全的远程接入解决方案。 Citrix NetScaler ADC和NetScaler Gateway中的AppFirewall功能存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。以下产品和版本受到影响:Citrix NetScaler Application Delivery Controller 10.5 Build 68.7之前的10.5版本,11.0 Build 71.24之前的11.0版本,11.1 Build 58.13之前的11.1版本,12.0 Build 57.24之前的12.0版本;NetScaler Gateway 10.5 Build 68.7之前的10.5版本,11.0 Build 71.24之前的11.0版本,11.1 Build 58.13之前的11.1版本,12.0 Build 57.24之前的12.0版本。