N/A

On F5 BIG-IP 12.1.0-12.1.3.1, 11.6.1-11.6.3.1, 11.5.1-11.5.5, or 11.2.1, carefully crafted URLs can be used to reflect arbitrary content into GeoIP lookup responses, potentially exposing clients to XSS.

N/A

N/A

多款F5产品安全漏洞

F5 BIG-IP LTM等都是美国F5公司的产品。F5 BIG-IP LTM是一款本地流量管理器；BIG-IP AAM是一款应用程序加速管理器。 多款F5产品中存在安全漏洞，该漏洞源于在GeoIP查询响应中展示用户提交的输入之前，界面没有正确的过滤输入中的HTML代码。攻击者可通过创建特制的URL利用该漏洞执行任意的脚本代码。以下产品和版本受到影响：F5 BIG-IP LTM 12.1.0版本至12.1.3版本，11.6.1版本至11.6.3版本，11.5.1版本至11.5.5版本，11.2.1版本；B

N/A

N/A