漏洞描述
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。该产品中存在odata注入漏洞(OData 注入是一种攻击手段,通过向 OData 查询中注入恶意代码,来改变原始查询的意图)。该漏洞是由于应用对用户请求的username参数的值验证不当造成的。
F5 BIG-IP 中央管理器 CVE-2024-21793 Odata 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2022-1388: F5 BIG-IP iControl - REST Auth Bypass RCE
- POC CVE-2022-41800: F5 BIG-IP Appliance Mode - Command Injection
- POC CVE-2023-46747: F5 BIG-IP - Unauthenticated RCE via AJP Smuggling
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2021-22986: F5 BIG-IP iControl REST unauthenticated RCE
- POC CVE-2022-1388: F5 BIG-IP iControl REST Auth Bypass RCE
- F5 BIG-IP 权限管理不当漏洞 可致权限提升
- F5 BIG-IP Next Central Manager CVE-2024-26026 SQL 注入漏洞
- F5 BIG-IP 弱口令漏洞
- F5 BIG-IP Next Central Manager API 存在SQL注入漏洞
- F5 BIG-IP Next Central Manager SQL注入漏洞
- F5 BIG-IP dbquery.jsp SQL注入漏洞