关联漏洞
标题:
Citrix Systems XenMobile Server 路径遍历漏洞
(CVE-2020-8209)
描述:Citrix Systems XenMobile Server是美国思杰系统(Citrix Systems)公司的一套移动管理解决方案。该方案能够管理移动设备、制定移动策略和合规性规则、深入了解移动移动网络运行情况等。 Citrix Systems XenMobile Server中存在路径遍历漏洞。攻击者可利用该漏洞读取正在运行应用程序的服务器上的任意文件。以下产品及版本受到影响:Citrix Systems XenMobile Server 10.12 RP2之前版本,10.11 RP4之前版本,10
描述
该脚本为Citrix XenMobile 目录遍历漏洞(CVE-2020-8209)批量检测脚本。
介绍
# 使用方法&免责声明
该脚本为Citrix XenMobile 目录遍历漏洞(CVE-2020-8209)批量检测脚本。
使用方法:Python CVE-2020-8209-Multiple.py url.txt
存在漏洞的地址输出在vul.txt中
##### 影响版本:
- RP2之前的Citrix XenMobile Server 10.12
- RP4之前的Citrix XenMobile Server 10.11
- RP6之前的Citrix XenMobile Server 10.10
- RP5之前的Citrix XenMobile Server 10.9
工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
文件快照
[4.0K] /data/pocs/f0b321c3225d35f77e470f62ffc15b4b7fe63772
├── [1.9K] CVE-2020-8209-Multiple.py
├── [ 32K] CVE-2020-8209.png
└── [ 593] README.md
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。