CVE-2023-6548— Citrix Systems ADC and NetScaler Gateway 代码注入漏洞

CVSS 5.5 · Medium KEV EPSS 3.19% · P86 更新于 2026-02-26

已观察到在野利用 cisa_kev · confirmed

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-6548 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Improper Control of Generation of Code ('Code Injection') in NetScaler ADC and NetScaler Gateway allows an attacker with access to NSIP, CLIP or SNIP with management interface to perform Authenticated (low privileged) remote code execution on Management Interface.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对生成代码的控制不恰当(代码注入)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Citrix Systems ADC and NetScaler Gateway 代码注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Citrix Systems ADC and NetScaler Gateway是美国思杰系统（Citrix Systems）公司的一款应用交付控制器。 Citrix Systems ADC and NetScaler Gateway存在代码注入漏洞，该漏洞源于存在代码注入漏洞。受影响的产品和版本：NetScaler ADC和NetScaler Gateway 14.1-12.35之前的14.1版本，13.1-51.15之前的13.1版本，13.0-92.21之前的13.0版本，NetScaler ADC

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
Cloud Software Group	NetScaler ADC	14.1 ~ 12.35	-
Cloud Software Group	NetScaler Gateway	14.1 ~ 12.35	-

二、漏洞 CVE-2023-6548 的公开POC

#	POC 描述	源链接	神龙链接
1	0day for Citrix Netscaler ADC and NetScaler Gateway latest versions	https://github.com/Roonye660/CVE-2023-6548-POC	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-6548 的情报信息

请登录查看更多情报信息。

CVE-2023-6548 其他参考 (1)

https://support.citrix.com/article/CTX584986/netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20236548-and-cve20236549

https://nvd.nist.gov/vuln/detail/CVE-2023-6548

同批安全公告 · Cloud Software Group · 2024-01-17 · 共 3 条

CVE-2023-6549	8.2 HIGH	Citrix Systems ADC and NetScaler Gateway 缓冲区错误漏洞
CVE-2023-5914	5.4 MEDIUM	Citrix Systems StoreFront Server 跨站脚本漏洞

IV. Related Vulnerabilities

Same product: NetScaler ADC

Same vendor: Cloud Software Group

Same weakness: CWE-94

V. Comments for CVE-2023-6548

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-6548— Citrix Systems ADC and NetScaler Gateway 代码注入漏洞

一、漏洞 CVE-2023-6548 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2023-6548 的公开POC

三、漏洞 CVE-2023-6548 的情报信息

CVE-2023-6548 其他参考 (1)

同批安全公告 · Cloud Software Group · 2024-01-17 · 共 3 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-6548

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-6548— Citrix Systems ADC and NetScaler Gateway 代码注入漏洞

一、 漏洞 CVE-2023-6548 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2023-6548 的公开POC

三、漏洞 CVE-2023-6548 的情报信息

CVE-2023-6548 其他参考 (1)

同批安全公告 · Cloud Software Group · 2024-01-17 · 共 3 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-6548

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-6548 基础信息