This is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is.
Post
まりーん
getpokemon7.bsky.social
did:plc:l6tkn5g26rjuotikbaqhxp6g
PAN-OS での認証バイパスに対する Nginx/Apache パスの混乱 (CVE-2025-0108)
PAN-OS での認証バイパスに対する Nginx/Apache パスの混乱
数か月前、Palo Alto のファイアウォールで CVE-2024-0012 と CVE-2024-9474 が悪用されているというニュースが流れました。認証バイパスとコマンド実行の組み合わせと説明されており、悪用が成功すると、影響を受けるデバイスがルート化されました。
https://www.assetnote.io/resources/research/nginx-apache-path-confusion-to-auth-bypass-in-pan-os
2025-02-16T03:52:32.852Z