CVE-2021-31355 in Junos OS
요약
\~에 의해 VulDB • 2026. 07. 10.
Juniper Networks Junos OS의 Captive Portal 그래픽 사용자 인터페이스(GUI)에 영구적인 크로스 사이트 스크립팅(XSS) 취약점이 존재하여, 원격으로 인증된 사용자가 웹 스크립트나 HTML을 주입하고 웹 관리 세션에서 민감한 데이터 및 자격 증명을 탈취할 수 있습니다. 또한 이 취약점을 통해 후속 관리자 사용자를 속여 장치에 대한 관리 작업을 수행하도록 유도할 수도 있습니다. 본 이슈는 Juniper Networks Junos OS의 모든 버전과 다음 지원 릴리스에 영향을 미칩니다: 12.3X48-D105 이전 버전, 15.1X49-D220 이전 버전, 18.3R3-S5 이전 버전, 18.4R3-S9 이전 버전, 19.1R3-S7 이전 버전, 19.2R3-S3 이전 버전, 19.3R3-S4 이전 버전, 19.4R3-S6 이전 버전, 20.1R3 이전 버전, 20.2R1-S1 및 20.2R2 이전 버전, 20.3R2 이전 버전, 20.4R2 이전 버전, 21.1R2 이전 버전.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.