CVE-2016-9257 in BIG-IPthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Trong F5 BIG-IP APM từ phiên bản 12.0.0 đến 12.1.2, người dùng chưa xác thực có thể chèn mã JavaScript vào một yêu cầu; sau đó, mã này sẽ được hiển thị và thực thi trong ngữ cảnh của người dùng Quản trị viên khi họ xem Nhật ký hệ thống truy cập (Access System Logs), cho phép người dùng chưa xác thực tiến hành tấn công Cross Site Scripting (XSS) chống lại người dùng Quản trị viên.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!