一、 漏洞 CVE-2016-1261 基础信息
漏洞标题
Junos:J-Web中的漏洞(CVE-2016-1261)
来源:AIGC 神龙大模型
漏洞描述信息
J-Web不验证某些可能会导致跨站请求伪造(CSRF)问题或导致J-Web服务拒绝(DoS)的输入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Junos: vulnerabilities in J-Web (CVE-2016-1261)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
J-Web does not validate certain input that may lead to cross-site request forgery (CSRF) issues or cause a denial of J-Web service (DoS).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Juniper Junos OS 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Juniper Junos OS是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件系统的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。 Juniper Junos OS中存在跨站请求伪造漏洞,该漏洞源于程序没有正确处理J-Web输入。当程序启用J-Web时,远程攻击者可利用该漏洞执行未授权操作或造成拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1261 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-1261 的情报信息