Skip to content

XiaomingX/cve-2024-8069-exp-Citrix-Virtual-Apps-XEN

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
exploit-citrix-xen.py
exploit-citrix-xen.py
 
 

Repository files navigation

CVE-2024-8068 and CVE-2024-8069

Citrix 虚拟应用和桌面 (XEN) 未认证远程代码执行漏洞

查看我们的博客文章了解详细的技术信息。

citrix-xen-exploit-demo.mp4

漏洞利用演示

python exploit-citrix-xen.py --target 192.168.1.120 --port 80 --cmd "whoami"

        CVE-xxxx-xxxxx.py
        (*) Citrix 虚拟应用和桌面 未认证远程代码执行 (CVE-xxxx-xxxxx) 漏洞利用 by watchTowr
        CVE: [CVE-xxxx-xxxxx]

[INFO] 命令已成功发送至 192.168.1.120

受影响的版本

Citrix Virtual Apps and Desktops 7 2402 LTSR 及之前的所有版本均存在此漏洞,更多详细信息请参考 Citrix 官方公告

漏洞作者

此漏洞利用工具由 Sina Kheirkhah (@SinSinology) 编写,来自 watchTowr (@watchtowrcyber)

关注 watchTowr 实验室

获取最新的安全研究动态,请关注 watchTowr 实验室团队:

About

Citrix Virtual Apps and Desktops (XEN) Unauthenticated RCE

twitter.com/seclink

Topics

exploit poc rce vulnerability cve

Resources

Readme

License

Apache-2.0 license
Activity

Stars

16 stars

Watchers

0 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages