Citrix NetScaler 内存越界读取漏洞

CVE: CVE-2019-13608

CNVD: 暂无

CNNVD: 暂无

漏洞类型: XSS

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

NetScaler 在处理 wsfed/passive 端点时，会检查查询字符串中是否存在 wctx 参数。有时需要多次请求才能捕获到包含关键敏感信息（如管理员Session）的内存块。

FOFA 语句

暂无

影响范围

Citrix NetScaler

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Citrix%20NetScaler%20%E5%86%85%E5%AD%98%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E