CVE-2008-0265 in BIG-IPinfo

Zusammenfassung

von VulDB • 07.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der Suchfunktion der webbasierten Verwaltungsschnittstelle von F5 BIG-IP 9.4.3 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den Parameter SearchString einzufügen, um (1) list_system.jsp, (2) list_pktfilter.jsp, (3) list_ltm.jsp, (4) resources_audit.jsp und (5) list_asm.jsp in tmui/Control/jspmap/tmui/system/log/ sowie (6) list.jsp in bestimmten Verzeichnissen auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

15.01.2008

Veröffentlichung

15.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40527

CPE

bereit

Exploit

Download

EPSS

0.03485

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!