CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2017-9231
https://notcve.org/view.php?id=CVE-2017-9231
XML external entity (XXE) vulnerability in Citrix XenMobile Server 9.x and 10.x before 10.5 RP3 allows attackers to obtain sensitive information via unspecified vectors. Una vulnerabilidad de tipo XML external entity (XXE) en Citrix XenMobile Server versión 9.x y versión 10.x anterior a 10.5 RP3, permite a los atacantes obtener información confidencial por medio de vectores no especificados. • http://www.securityfocus.com/bid/98995 http://www.securitytracker.com/id/1038704 https://support.citrix.com/article/CTX220138 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.0EPSS: 0%CPEs: 6EXPL: 0CVE-2014-8495
https://notcve.org/view.php?id=CVE-2014-8495
Citrix XenMobile MDX Toolkit before 9.0.4, when used to wrap iOS 8 applications, does not properly encrypt cached application data, which allows context-dependent attackers to obtain sensitive information by reading the cache. Citrix XenMobile MDX Toolkit anterior a 9.0.4, cuando utilizado para envolver las aplicaciones iOS 8, no codifica debidamente los datos de las aplicaciones en caché, lo que permite a atacantes dependientes de contexto obtener información sensible mediante la lectura del caché. • http://support.citrix.com/article/CTX200260 http://www.securityfocus.com/bid/70799 http://www.securitytracker.com/id/1031164 https://exchange.xforce.ibmcloud.com/vulnerabilities/98337 • CWE-310: Cryptographic Issues •