Описание
The Citrix Receiver wrapper function does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with local user privileges.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:hp:thinpro:6.2:*:*:*:*:*:*:*
cpe:2.3:o:hp:thinpro:6.2.1:*:*:*:*:*:*:*
cpe:2.3:o:hp:thinpro:7.0:*:*:*:*:*:*:*
cpe:2.3:o:hp:thinpro:7.1:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.01024
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 6.8
github
больше 3 лет назад
The Citrix Receiver wrapper function does not safely handle user supplied input, which may be leveraged by an attacker to inject commands that will execute with local user privileges.
CVSS3: 6.8
fstec
около 6 лет назад
Уязвимость функции Citrix Receiver операционной системы ThinPro Linux, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 77%
0.01024
Низкий
6.8 Medium
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-78