CVE-2014-4023 in BIG-IPजानकारी

सारांश

द्वारा VulDB • 04/06/2026

F5 BIG-IP LTM, APM, ASM, GTM और Link Controller में Configuration utility के tmui/dashboard/echo.jsp में Cross-site scripting (XSS) दोष है, जो 11.6.0 से पहले के 11.0.0 और 10.1.0 से 10.2.4 तक, AAM में 11.6.0 से पहले के 11.4.0, AFM और PEM में 11.6.0 से पहले के 11.3.0, Analytics में 11.0.0 से 11.5.1 तक, Edge Gateway, WebAccelerator और WOM में 11.0.0 से 11.3.0 तक और 10.1.0 से 10.2.4 तक, PSM में 11.0.0 से 11.4.1 तक और 10.1.0 से 10.2.4 तक, तथा Enterprise Manager में 3.0.0 से 3.1.1 तक और 2.1.0 से 2.3.0 तक प्रभावित हैं। यह दोष दूरस्थ आक्रमणकारियों को अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/06/2014

प्रकटीकरण

28/10/2014

प्रविष्टि

VDB-67431

EPSS

0.01842

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Transportation, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!