CVE-2016-9257 in BIG-IP
Sumário
de VulDB • 01/07/2026
Nel F5 BIG-IP APM 12.0.0 attraverso 12.1.2, gli utenti non autenticati potrebbero essere in grado di iniettare JavaScript in una richiesta che verrà quindi renderizzata ed eseguita nel contesto dell'utente Amministratore quando quest'ultimo visualizza i Log del Sistema di Accesso, consentendo all'utente non autenticato di eseguire un attacco Cross Site Scripting (XSS) contro l'utente Amministratore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.