CitrixBleed 2

漏洞信息

漏洞名称： CitrixBleed 2

漏洞编号：

• CVE： CVE-2025-5777

漏洞类型： 信息泄露

漏洞等级： 高危

漏洞描述： CitrixBleed 2 (CVE-2025-5777)是一个影响Citrix产品的信息泄露漏洞。该漏洞允许攻击者通过发送特制的请求来泄露敏感信息，如初始值中的非ASCII字节。这种漏洞通常由于不当的输入验证或数据处理不当引起。攻击者可以利用此漏洞远程获取敏感数据，而无需身份验证，从而可能导致数据泄露或其他安全风险。由于Citrix产品在企业中广泛使用，这种漏洞的影响范围可能非常广泛，尤其是在未及时打补丁的情况下。攻击者可以通过自动化工具大规模扫描和利用此漏洞，增加了其潜在的危险性。

产品厂商： Citrix

来源： https://github.com/Chocapikk/CVE-2025-5777

类型： CVE-2025:github search

仓库文件

• README.md
• exploit.sh

来源概述

## exploit.sh – Mass-scanner for CitrixBleed 2 (CVE-2025-5777)
## -----------------------------------------------------------------------------
## USAGE (arguments in any order)
##   Single host, 10 000 requests, 300 parallel jobs
##     ./exploit.sh -n 10000 -j 300 https://gw.example.com
##   Batch file
##     ./exploit.sh -f targets.txt -n 5000 -j 200
## -----------------------------------------------------------------------------
## OPTIONS
##   -f, --file FILE     File with one target per line (host or URL)
##   -n, --requests N    POST requests per host  (default 100)
##   -j, --jobs J        GNU parallel job count  (default 50)
##   -h, --help          Show this help and exit
## -----------------------------------------------------------------------------
## Output: **continuous hexdump stream** of every <InitialValue> containing non-ASCII
##         bytes — no banners, blank lines or request markers.
## -----------------------------------------------------------------------------