CVE-2016-9257 in BIG-IPИнформация

Сводка

по VulDB • 01.07.2026

В F5 BIG-IP APM 12.0.0–12.1.2 неавторизованные пользователи могут внедрить JavaScript в запрос, который затем будет отображен и выполнен в контексте администратора при просмотре им журналов системы доступа (Access System Logs), что позволяет неавторизованному пользователю выполнить атаку Cross Site Scripting (XSS) против администратора.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.11.2016

Раскрытие

09.05.2017

Модерация

принято

Вход

VDB-100955

EPSS

0.00785

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!