漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Citrix Cloud through 2025-11-10, an account with read-only access can trigger the beginning of a workflow for write operations, e.g., the system will send a one-time password to an attacker-controlled email address when the attacker attempts to reset the password of a user account.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Citrix Cloud 权限许可和访问控制问题漏洞
Vulnerability Description
Citrix Cloud是美国Citrix公司的一款云端虚拟化应用交付平台。 Citrix Cloud 2025-11-10及之前版本存在权限许可和访问控制问题漏洞,该漏洞源于访问控制不当,可能导致具有只读访问权限的账户触发写入操作工作流,例如系统将一次性密码发送到攻击者控制的电子邮件地址,从而可能实现账户密码重置。
CVSS Information
N/A
Vulnerability Type
N/A