N/A

On BIG-IP (AFM, ASM) 14.1.0-14.1.0.5, 14.0.0-14.0.0.4, 13.0.0-13.1.1.4, 12.1.0-12.1.4, and 11.5.1-11.6.4, a stored cross-site scripting vulnerability in AFM feed list. In the worst case, an attacker can store a CSRF which results in code execution as the admin user. The level of user role which can perform this attack are resource administrator and administrator.

N/A

N/A

F5 BIG-IP 跨站请求伪造漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP AFM和ASM中的AFM feed列表存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。以下产品及版本受到影响：F5 BIG-IP AFM 14.1.0版本至14.1.0.5版本，14.0.0版本至14.0.0.4版本，13.0.0版本至13.1.1.4版本，12.1.0版本至12.1.4版本，1

N/A

N/A