CVE-2016-9257 in BIG-IPinformación

Resumen

por VulDB • 2026-07-01

En F5 BIG-IP APM 12.0.0 hasta 12.1.2, los usuarios no autenticados pueden inyectar JavaScript en una solicitud que luego se renderizará y ejecutará en el contexto del usuario Administrador cuando este visualice los Registros del Sistema de Acceso (Access System Logs), lo que permite al usuario no autenticado llevar a cabo un ataque Cross Site Scripting (XSS) contra el usuario Administrador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2016-11-09

Divulgación

2017-05-09

Moderación

aceptado

Artículo

VDB-100955

CPE

listo

EPSS

0.00785

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!