Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3466

Опубликовано: 19 июл. 2023
Источник: nvd
CVSS3: 8.3
CVSS3: 6.1
EPSS Низкий

Описание

Reflected Cross-Site Scripting (XSS)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 12.1 (включая) до 12.1-55.297 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:ndcpp:*:*:*
Версия от 12.1 (включая) до 12.1-55.297 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.0 (включая) до 13.0-91.13 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:fips:*:*:*
Версия от 13.1 (включая) до 13.1-37.159 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:*:*:*:*:-:*:*:*
Версия от 13.1 (включая) до 13.1-49.13 (исключая)
cpe:2.3:a:citrix:netscaler_application_delivery_controller:11.1-65.22:*:*:*:fips:*:*:*
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.0-91.13 (исключая)
cpe:2.3:a:citrix:netscaler_gateway:*:*:*:*:*:*:*:*
Версия от 13.1 (включая) до 13.1-49.13 (исключая)

EPSS

Процентиль: 78%
0.01118
Низкий

8.3 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-20
CWE-79

Связанные уязвимости

github логотип

GHSA-6rf7-8m95-g68m

CVSS3: 8.3
github
больше 2 лет назад

Reflected Cross-Site Scripting (XSS)

fstec логотип

BDU:2023-03797

CVSS3: 8.3
fstec
больше 2 лет назад

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%
0.01118
Низкий

8.3 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-20
CWE-79