漏洞描述
Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。攻击者可利用 Junos 操作系统的 J-Web 服务传入 PHPRC 环境变量,打开 allow_url_include 设置,运行传入的编码后的 PHP 代码,进入控制整个 web 服务器。
Junos webauth_operation.php PHPRC 代码执行漏洞(CVE-2023-36845/CVE-2023-36846)
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-22242: Juniper Networks Junos OS 错误页面反射 XSS 漏洞
- POC junos-xss: JunOS - Cross-Site Scripting
- Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 信息泄露漏洞
- Juniper Networks Junos OS SRX 信息泄露漏洞
- Juniper Networks Junos CVE-2023-36845 远程命令执行漏洞
- Juniper Networks Junos CVE-2023-36845 远程命令执行漏洞
- Juniper Networks Junos 远程代码执行漏洞
- Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)
- Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)
- Juniper Networks Junos OS on EX Series 远程代码执行漏洞(CVE-2023-36844)
- Junos webauth_operation.php PHPRC 代码执行漏洞(CVE-2023-36845)