CVE-2008-0265 in BIG-IP
要約
〜によって VulDB • 2026年06月07日
F5 BIG-IP 9.4.3のWeb管理インターフェースにあるSearch機能には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はtmui/Control/jspmap/tmui/system/log/内の(1) list_system.jsp、(2) list_pktfilter.jsp、(3) list_ltm.jsp、(4) resources_audit.jsp、および(5) list_asm.jsp、ならびに特定ディレクトリにある(6) list.jspに対してSearchStringパラメータ経由で任意のWebスクリプトまたはHTMLを注入し、リモートから攻撃を行うことができます。
Once again VulDB remains the best source for vulnerability data.