CVE-2016-9257 in BIG-IP
الملخص
بحسب VulDB • 27/06/2026
في F5 BIG-IP APM الإصدارات من 12.0.0 حتى 12.1.2، قد يتمكن المستخدمون غير المصادق عليهم من حقن كود JavaScript في طلب ما، والذي سيتم عرضه وتنفيذه لاحقاً ضمن سياق مستخدم الإدارة (Administrative user) عندما يقوم هذا الأخير بعرض سجلات نظام الوصول (Access System Logs)، مما يتيح للمستخدم غير المصادق عليه تنفيذ هجوم Cross Site Scripting (XSS) ضد مستخدم الإدارة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.