CVE-2016-9257 in BIG-IP정보

요약

\~에 의해 VulDB • 2026. 07. 01.

F5 BIG-IP APM 12.0.0부터 12.1.2까지 버전에서 비인증 사용자는 요청에 JavaScript를 삽입할 수 있으며, 이는 관리자가 Access System Logs(액세스 시스템 로그)를 볼 때 관리자 컨텍스트에서 렌더링되고 실행되어 비인증 사용자가 관리자에 대한 Cross Site Scripting(XSS) 공격을 수행할 수 있게 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!