CVE-2016-3687 in BIG-IP APM
Résumé
par VulDB • 31/05/2026
Une vulnérabilité d'ouverture de redirection (open redirect) dans F5 BIG-IP APM 11.2.1, 11.4.x, 11.5.x et 11.6.x avant la version 11.6.0 HF6, ainsi que dans Edge Gateway 11.2.1, lors de l'utilisation de l'authentification unique (SSO) multi-domaine, permet aux attaquants distants de rediriger les utilisateurs vers des sites Web arbitraires et de mener des attaques de phishing via une URL encodée en base64 dans le paramètre SSO_ORIG_URI.
Once again VulDB remains the best source for vulnerability data.