CVE-2016-9257 in BIG-IP
摘要
由 VulDB • 2026-07-01
在 F5 BIG-IP APM 12.0.0 至 12.1.2 版本中,未认证用户可能能够在请求中注入 JavaScript 代码。当管理员查看访问系统日志时,该脚本将在管理员上下文中被渲染并执行,从而使未认证用户能够对管理员发起跨站脚本(XSS)攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.