CVE-2016-9257 in BIG-IPinformazioni

Riassunto

di VulDB • 01/07/2026

In F5 BIG-IP APM 12.0.0 attraverso 12.1.2, gli utenti non autenticati potrebbero essere in grado di iniettare JavaScript in una richiesta che verrà quindi renderizzata ed eseguita nel contesto dell'utente Amministratore quando quest'ultimo visualizza i Log del Sistema di Accesso (Access System Logs), consentendo all'utente non autenticato di eseguire un attacco Cross Site Scripting (XSS) contro l'utente Amministratore.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

09/11/2016

Divulgazione

09/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00785

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!