CVE-2016-9257 in BIG-IPالمعلومات

الملخص

بحسب VulDB • 27/06/2026

في F5 BIG-IP APM الإصدارات من 12.0.0 حتى 12.1.2، قد يتمكن المستخدمون غير المصادق عليهم من حقن كود JavaScript في طلب ما، والذي سيتم عرضه وتنفيذه لاحقاً ضمن سياق مستخدم الإدارة (Administrative user) عندما يقوم هذا الأخير بعرض سجلات نظام الوصول (Access System Logs)، مما يتيح للمستخدم غير المصادق عليه تنفيذ هجوم Cross Site Scripting (XSS) ضد مستخدم الإدارة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/11/2016

إفشاء

09/05/2017

الاعتدال

تمت الموافقة

إدخال

VDB-100955

EPSS

0.00785

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!