CVE-2016-9257 in BIG-IPinformação

Sumário

de VulDB • 01/07/2026

Nel F5 BIG-IP APM 12.0.0 attraverso 12.1.2, gli utenti non autenticati potrebbero essere in grado di iniettare JavaScript in una richiesta che verrà quindi renderizzata ed eseguita nel contesto dell'utente Amministratore quando quest'ultimo visualizza i Log del Sistema di Accesso, consentendo all'utente non autenticato di eseguire un attacco Cross Site Scripting (XSS) contro l'utente Amministratore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/11/2016

Divulgação

09/05/2017

Moderação

aceite

Entrada

VDB-100955

CPE

pronto

EPSS

0.00785

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!