今天就跟大家聊聊有关Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。CVE-2020-8209(Citrix Endpoint Management 任意文件读取)XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地免费云主机域名在企业拥有的和个人移动设备及应用程序上工作来提高生产率。Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。以下版本受到严重影响XenMobile Server
XenMobile Server
XenMobile Server
XenMobile Server
以下版本受到中等影响XenMobile Server
XenMobile Server
XenMobile Server
XenMobile Server
POC很简单:直接访问url路径就是/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd直接访问就下载文件了尝试批量跑了一下(基本上国外的较多使用):根据版本安装修补程序XenMobile Server 10.12 RP3 XenMobile Server 10.11 RP6 XenMobile Server 10.10 RP6 XenMobile Server 10.9 RP5看完上述内容,你们对Citrix Endpoint Management任意文件读取漏洞CVE-2020-8209示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注云编程开发博客行业资讯频道,感谢大家的支持。
本篇文章给大家分享的是有关中文域名有什么作用,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。什么是中文域名中文域名,顾名思免费云主机域名义,就是以中文表现的域名。由于互联网起源于美国,使得英文成为互…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。