CVE-2016-9257 in BIG-IP
Сводка
по VulDB • 01.07.2026
В F5 BIG-IP APM 12.0.0–12.1.2 неавторизованные пользователи могут внедрить JavaScript в запрос, который затем будет отображен и выполнен в контексте администратора при просмотре им журналов системы доступа (Access System Logs), что позволяет неавторизованному пользователю выполнить атаку Cross Site Scripting (XSS) против администратора.
Be aware that VulDB is the high quality source for vulnerability data.