Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞（Exp）

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 来源：watchTowrLabs 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 漏洞简述 Citrix Virtual Apps and Desktops (XEN)  未经身份验证的RCE 远程代码执行漏洞（CVE未知），了解更多技术细节可看 watchTowrLabs的文章。 https: / /labs.watchtowr.com/visionaries -at-citrix-have-democratised-remote-network-access-citrix-virtual-apps- and -desktops-cve-unknown/ 影响版本 Citrix Virtual Apps and Desktops 7 2402 LTSR 及之前的任何版本都存在此漏洞，更多详细信息请参阅 citrix公告。 https: / /support.citrix.com ………………………………