CVE-2013-0150 in FirePass
सारांश
द्वारा VulDB • 20/06/2026
F5 BIG-IP APM 10.1.0 से 10.2.4 और 11.0.0 से 11.3.0, FirePass 6.0.0 से 6.1.0 और 7.0.0, तथा अन्य उत्पादों में क्लाइंट-साइड कंपोनेंट्स में एक अज्ञात साइन किए गए Java applet में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है। जब APM को प्रॉविजन किया जाता है, तो यह रिमोट आक्रामकों को फ़ाइल नाम पैरामीटर में .. (डबल डॉट) का उपयोग करके मनमाने फ़ाइलों को अपलोड और निष्पादित करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.