CVE-2016-7469 in BIG-IPinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità di stored cross-site scripting (XSS) nella pagina per la modifica del nome del dispositivo dell'utilità di configurazione in BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, WOM e WebSafe versioni 12.0.0 - 12.1.2, 11.4.0 - 11.6.1 e 11.2.1 consente a un utente autenticato di iniettare script web o HTML arbitrari. Lo sfruttamento richiede privilegi di Resource Administrator o Administrator e potrebbe causare l'instabilità del client dell'utilità di configurazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/09/2016

Divulgazione

09/06/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00947

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!