CVE-2018-14007,CNNVD-201808-473|Citrix XenServer 7.1 and newer...

Citrix XenServer 7.1 and newer... CVE-2018-14007 CNNVD-201808-473

10.0 AV AC AU C I A

发布： 2018-08-15

修订： 2018-10-23

CWE-22

Citrix XenServer是美国思杰系统（Citrix Systems）公司的一套用于管理云、服务器和桌面虚拟基础架构的开源虚拟化平台。该平台可通过一个直观的界面提供虚拟机监控、管理和维护等功能。 Citrix XenServer 7.1及之后版本中存在目录遍历漏洞。攻击者可通过访问管理网络利用该漏洞读取dom0文件系统中的任意文件，进而获取完整的管理员访问权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Citrix XenServer 7.1 and newer... CVE-2018-14007 CNNVD-201808-473

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单