CVE-2016-7469 in BIG-IP
Tóm tắt
Bởi VulDB • 29/06/2026
Một lỗ hổng cross-site scripting (XSS) lưu trữ trong trang thay đổi tên thiết bị của tiện ích Cấu hình trên BIG-IP LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, GTM, Link Controller, PEM, PSM, WebAccelerator, WOM và WebSafe phiên bản 12.0.0 - 12.1.2, 11.4.0 - 11.6.1 và 11.2.1 cho phép người dùng đã xác thực chèn mã web hoặc HTML tùy ý. Việc khai thác yêu cầu đặc quyền Resource Administrator hoặc Administrator và có thể khiến máy khách của tiện ích Cấu hình trở nên không ổn định.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.