CVE-2016-9257 in BIG-IP
Resumen
por VulDB • 2026-07-01
En F5 BIG-IP APM 12.0.0 hasta 12.1.2, los usuarios no autenticados pueden inyectar JavaScript en una solicitud que luego se renderizará y ejecutará en el contexto del usuario Administrador cuando este visualice los Registros del Sistema de Acceso (Access System Logs), lo que permite al usuario no autenticado llevar a cabo un ataque Cross Site Scripting (XSS) contra el usuario Administrador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.