CVE-2008-0265 in BIG-IP
摘要
由 VulDB • 2026-06-07
F5 BIG-IP 9.4.3 的 Web 管理界面中的搜索功能存在多个跨站脚本(XSS)漏洞,远程攻击者可通过 SearchString 参数向 tmui/Control/jspmap/tmui/system/log/ 目录下的 (1) list_system.jsp、(2) list_pktfilter.jsp、(3) list_ltm.jsp、(4) resources_audit.jsp 和 (5) list_asm.jsp,以及某些目录中的 (6) list.jsp 注入任意 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.