一、 漏洞 CVE-2021-22900 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
一个漏洞在Pulse Connect Secure 9.1R11.4之前允许多个未授权的上传,这可能导致经过验证的管理员通过恶意构造的档案上传在管理员Web界面中进行文件写入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability allowed multiple unrestricted uploads in Pulse Connect Secure before 9.1R11.4 that could lead to an authenticated administrator to perform a file write via a maliciously crafted archive upload in the administrator web interface.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Pulse Secure Pulse Connect Secure 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pulse Secure Pulse Connect Secure(又名PCS,前称Juniper Junos Pulse)是美国Pulse Secure公司的一套SSL VPN解决方案。 Pulse Connect Secure 存在代码注入漏洞,该漏洞源于文件上传特性中对档案的验证不足。以下产品及版本受到影响:Pulse Connect Secure: 9.0R1, 9.0R2, 9.0R2.1, 9.0R3, 9.0R3.1, 9.0R3.2, 9.0R3.4, 9.0R3.5, 9.0R4, 9.
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22900 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22900 的情报信息