漏洞描述
F5 BIG-IP 是一种高性能的应用交付控制器(ADC),用于提供负载均衡、应用安全、应用加速和应用智能等功能。F5 BIG-IP 通过 Apache httpd 转发 AJP 协议时存在一定问题,导致可以请求走私,绕过权限验证。攻击者可通过利用该漏洞配合后台注入,执行任意代码,获取服务器权限。
F5 BIG-IP AJP 身份认证绕过漏洞(CVE-2023-46747)
PoC代码
暂无相关漏洞推荐
-
CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution POC
2025-09-01 | F5 BIG-IP TMUIF5 BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11... -
CVE-2022-1388: F5 BIG-IP iControl REST Auth Bypass RCE POC
2025-09-01 | F5 BIG-IPThis vulnerability may allow an unauthenticated attacker with network access to the BIG-IP system th... -
CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution POC
2025-08-01 | F5 BIG-IP TMUIF5 BIG-IP versions 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, and 11.6.1-11... -
PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞(CVE-2023-27637) 无POC
2025-09-19 | PrestaShop在 PrestaShop 的 tshirtecommerce(又名自定义产品设计器)组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求,以利用前... -
PrestaShop SQL 注入漏洞(CVE-2023-46358) 无POC
2025-09-19 | PrestaShopSnegurka for PrestaShop模块中的“Referral and Affiliation Program”(推荐和联盟计划)版本3.5.1及之前版本中存在漏洞。通过在方法'R...