程序员导航网 程序员导航网

Citrix CVE-2022-27518 漏洞分析

安全头条 2年前 (2023) safehot
1.5K 0

内容简介:

 
作者:hanwang@知道创宇404实验室
原文链接:https://paper.seebug.org/2049/
漏洞介绍
Citrix在2022年12月份发布了CVSS评分9.8的CVE-2022-27518远程代码执行漏洞通告,距今已经过去两个多月了,由于漏洞环境搭建较为复杂,一直没有相关的分析文章。经过一段时间的diff分析及验证后,发现漏洞成因在于Citrix netscaler在解析SAML xml时对SignatureValue字段校验不严格导致了栈溢出。
漏洞影响版本:

Citrix ADC and Citrix Gateway 13.0 before 13.0-58....

查看原文

? Citrix CVE-2022-27518 漏洞分析

版权声明:safehot 发表于 2023-02-21 14:49:11。
转载请注明:Citrix CVE-2022-27518 漏洞分析 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
WordPress CVE-2022-4230复现分析
0
KeePass 内存泄露主密码漏洞分析
0
ecshop全系列SQL注入漏洞分析
0
CVE-2023-29489 cPanel XSS漏洞分析研究
0
使用FirmAE 对zyxel路由器固件仿真实践
0
热门文章
暂无文章