RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6之前的Citrix XenMobile Server 10.10和Citrix XenMobile Server 10.9 RP5之前的访问控制不当,从而导致能够读取任意文件。该脚本为Citrix XenMobile 目录遍历漏洞(CVE-2020-8209)批量检测脚本。 使用方法:Python CVE-2020-8209-Multiple.py url.txt 注:url格式应为,https://ip or http://ip:port url末尾无需带"/",否则会影响检测准确性。
wuzuowei/CVE-2020-8209
RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6之前的Citrix XenMobile Server 10.10和Citrix XenMobile Server 10.9 RP5之前的访问控制不当,从而导致能够读取任意文件。该脚本为Citrix XenMobile 目录遍历漏洞(CVE-2020-8209)批量检测脚本。
Python