CVE-2016-7469 in BIG-IPthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Một lỗ hổng cross-site scripting (XSS) lưu trữ trong trang thay đổi tên thiết bị của tiện ích Cấu hình trên BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, WOM và WebSafe phiên bản 12.0.0 - 12.1.2, 11.4.0 - 11.6.1 và 11.2.1 cho phép người dùng đã xác thực chèn mã web hoặc HTML tùy ý. Việc khai thác yêu cầu đặc quyền Resource Administrator hoặc Administrator và có thể khiến máy khách của tiện ích Cấu hình trở nên không ổn định.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/09/2016

Tiết lộ

09/06/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95097

EPSS

0.00947

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!