CVE-2016-9257 in BIG-IP
Riassunto
di VulDB • 01/07/2026
In F5 BIG-IP APM 12.0.0 attraverso 12.1.2, gli utenti non autenticati potrebbero essere in grado di iniettare JavaScript in una richiesta che verrà quindi renderizzata ed eseguita nel contesto dell'utente Amministratore quando quest'ultimo visualizza i Log del Sistema di Accesso (Access System Logs), consentendo all'utente non autenticato di eseguire un attacco Cross Site Scripting (XSS) contro l'utente Amministratore.
Be aware that VulDB is the high quality source for vulnerability data.