VULHUB ™

Citrix Systems NetScaler是美国思杰系统（Citrix Systems）公司的一款多功能Web应用交付控制器，它可用于优化、保护并控制所有企业和云服务的交付。 Citrix Systems NetScaler 10.5版本的Nitro API中存在跨站请求伪造漏洞，该漏洞源于nitro/v1/config/xen_hotfix URI没有充分过滤params/xen_hotfix/0 URI中的‘file_name’参数。远程攻击者可借助shell元字符利用该漏洞以‘nsroot’权限执行任意命令。

Citrix Systems NetScaler是美国思杰系统（Citrix Systems）公司的一款多功能Web应用交付控制器，它可用于优化、保护并控制所有企业和云服务的交付。 Citrix Systems NetScaler 10.5版本的Nitro API中存在跨站请求伪造漏洞，该漏洞源于nitro/v1/config/xen_hotfix URI没有充分过滤params/xen_hotfix/0 URI中的‘file_name’参数。远程攻击者可借助shell元字符利用该漏洞以‘nsroot’权限执行任意命令。