Cross site scripting 漏洞信息(CVE-2023-24488)

一、漏洞 CVE-2023-24488 基础信息

漏洞标题

跨站脚本攻击(Cross-site scripting,XSS)

来源：AIGC 神龙大模型

漏洞描述信息

跨站脚本攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross site scripting vulnerability in Citrix ADC and Citrix Gateway  in allows and attacker to perform cross site scripting

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Citrix Systems Citrix Gateway和Citrix ADC 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Citrix Systems Citrix Gateway（Citrix Systems NetScaler Gateway）和Citrix ADC都是美国思杰系统（Citrix Systems）公司的产品。Citrix Gateway是一套安全的远程接入解决方案。该产品可为管理员提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据。Citrix ADC是一个最全面的应用程序交付和负载平衡解决方案。用于实现应用程序安全性、整体可见性和可用性。 Citrix ADC 和 Citrix Gate

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-24488 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2023-24488 PoC	https://github.com/SirBugs/CVE-2023-24488-PoC	POC详情
2	CVE-2023-24488.rb The provided script is a Ruby script used to check and detect the CVE-2023-24488 security vulnerability in Citrix Gateway and Citrix ADC.	https://github.com/Abo5/CVE-2023-24488	POC详情
3	POC for CVE-2023-24488	https://github.com/securitycipher/CVE-2023-24488	POC详情
4	Detect CVE-2023-24488 Exploitation Attempts	https://github.com/NSTCyber/CVE-2023-24488-SIEM-Sigma-Rule	POC详情
5	Tools to perform exploit CVE-2023-24488	https://github.com/lazysec0x21/CVE-2023-24488	POC详情
6	Tools to perform exploit CVE-2023-24488	https://github.com/raytheon0x21/CVE-2023-24488	POC详情

一、 漏洞 CVE-2023-24488 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-24488 的公开POC

三、漏洞 CVE-2023-24488 的情报信息

一、漏洞 CVE-2023-24488 基础信息