CVE-2016-3687 in BIG-IP APM
सारांश
द्वारा VulDB • 20/06/2026
F5 BIG-IP APM 11.2.1, 11.4.x, 11.5.x और 11.6.x (जिसमें 11.6.0 HF6 शामिल नहीं है) तथा Edge Gateway 11.2.1 में ओपन रीडायरेक्ट दोष (Open redirect vulnerability) मौजूद है। जब मल्टी-डोमेन सिंगल साइन-ऑन (SSO) का उपयोग किया जाता है, तो यह रिमोट आक्रामकों को SSO_ORIG_URI पैरामीटर में बेस64-एन्कोडेड URL के माध्यम से उपयोगकर्ताओं को मनमाने वेबसाइटों पर रीडायरेक्ट करने और फिशिंग हमले (phishing attacks) चलाकर सक्षम बनाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.