漏洞信息
# N/A
## 漏洞概述
Citrix XenMobile Server 在多个版本中存在访问控制不当的问题,导致未经授权的用户可以读取任意文件。
## 影响版本
- Citrix XenMobile Server 10.12 before RP2
- Citrix XenMobile Server 10.11 before RP4
- Citrix XenMobile Server 10.10 before RP6
- Citrix XenMobile Server before 10.9 RP5
## 漏洞细节
由于访问控制存在缺陷,攻击者可以在未获得适当权限的情况下,读取服务器上的任意文件。
## 影响
该漏洞可能导致敏感信息泄露,包括但不限于用户数据和内部文件。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Improper access control in Citrix XenMobile Server 10.12 before RP2, Citrix XenMobile Server 10.11 before RP4, Citrix XenMobile Server 10.10 before RP6 and Citrix XenMobile Server before 10.9 RP5 and leads to the ability to read arbitrary files.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Citrix Systems XenMobile Server 路径遍历漏洞
漏洞描述信息
Citrix Systems XenMobile Server是美国思杰系统(Citrix Systems)公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。 Citrix Systems XenMobile Server中存在路径遍历漏洞。攻击者可利用该漏洞读取正在运行应用程序的服务器上的任意文件。以下产品及版本受到影响:Citrix Systems XenMobile Server 10.12 RP2之前版本,10.11 RP4之前版本,10
CVSS信息
N/A
漏洞类别
路径遍历