漏洞描述
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5BIG-IP中存在安全漏洞。攻击者可利用该漏洞执行任意的系统命令、创建或删除文件,关闭服务/执行任意的Java代码,可能完全入侵系统。以下产品及版本受到影响:F5BIG-IP15.1.0版本,15.0.0版本,14.1.0版本至14.1.2版本,13.1.0版本至13.1.3版本,12.1.0版本至12.1.5版本,11.6.1版本至11.6.5版本。
F5 BIG-IP fileRead.jsp任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2022-1388: F5 BIG-IP iControl - REST Auth Bypass RCE
- POC CVE-2022-41800: F5 BIG-IP Appliance Mode - Command Injection
- POC CVE-2023-46747: F5 BIG-IP - Unauthenticated RCE via AJP Smuggling
- POC CVE-2020-5902: F5 BIG-IP TMUI - Remote Code Execution
- POC CVE-2021-22986: F5 BIG-IP iControl REST unauthenticated RCE
- POC CVE-2022-1388: F5 BIG-IP iControl REST Auth Bypass RCE
- F5 BIG-IP 权限管理不当漏洞 可致权限提升
- F5 BIG-IP 中央管理器 CVE-2024-21793 Odata 注入漏洞
- F5 BIG-IP Next Central Manager CVE-2024-26026 SQL 注入漏洞
- F5 BIG-IP 弱口令漏洞
- F5 BIG-IP Next Central Manager API 存在SQL注入漏洞
- F5 BIG-IP Next Central Manager SQL注入漏洞