漏洞描述
Juniper Networks JunosOS的J-Web中存在PHP外部变量修改漏洞,使未经身份验证的基于网络的攻击者能够远程执行代码。攻击者可以使用精心编制的设置变量PHPRC的请求来修改PHP执行环境,从而允许代码的注入和执行
Juniper SRX防火墙PHP环境变量操作漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-22242: Juniper Web Device Manager - Cross-Site Scripting
- POC CVE-2023-36844: Juniper Devices - Remote Code Execution
- POC CVE-2023-36845: Juniper J-Web - Remote Code Execution
- POC CVE-2022-22242: Juniper Networks Junos OS 错误页面反射 XSS 漏洞
- POC CVE-2023-36845: Juniper J-Web - Remote Code Execution
- Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 信息泄露漏洞
- Juniper Networks Junos OS SRX 信息泄露漏洞
- Juniper设备管理软件存在代码执行漏洞获取Cookie可登陆后台
- Juniper Networks Junos CVE-2023-36845 远程命令执行漏洞
- Juniper Networks Junos CVE-2023-36845 远程命令执行漏洞
- Juniper Devices CVE-2023-36844 远程代码执行漏洞
- Juniper Networks Junos 远程代码执行漏洞
- Juniper设备管理软件存在任意文件读取漏洞