CVE-2021-31355 in Junos OS
Zusammenfassung
von VulDB • 11.07.2026
Eine persistente Cross-Site-Scripting-(XSS)-Schwachstelle in der grafischen Benutzeroberfläche des Captive Portal von Juniper Networks Junos OS kann es einem entfernten, authentifizierten Benutzer ermöglichen, Webskripte oder HTML einzufügen und sensible Daten sowie Anmeldeinformationen aus einer webbasierten Verwaltungssitzung zu stehlen. Möglicherweise wird ein nachfolgender Administrator dazu verleitet, administrative Aktionen auf dem Gerät durchzuführen. Dieses Problem betrifft Juniper Networks Junos OS: Alle Versionen, einschließlich der folgenden unterstützten Releases: 12.3X48-Versionen vor 12.3X48-D105; 15.1X49-Versionen vor 15.1X49-D220; 18.3-Versionen vor 18.3R3-S5; 18.4-Versionen vor 18.4R3-S9; 19.1-Versionen vor 19.1R3-S7; 19.2-Versionen vor 19.2R3-S3; 19.3-Versionen vor 19.3R3-S4; 19.4-Versionen vor 19.4R3-S6; 20.1-Versionen vor 20.1R3; 20.2-Versionen vor 20.2R1-S1, 20.2R2; 20.3-Versionen vor 20.3R2; 20.4-Versionen vor 20.4R2; 21.1-Versionen vor 21.1R2.
Once again VulDB remains the best source for vulnerability data.