N/A

On BIG-IP version 16.0.x before 16.0.1.2, 15.1.x before 15.1.3, 14.1.x before 14.1.4.2, 13.1.x before 13.1.4.1, and all versions of 12.1.x, a DOM based cross-site scripting (XSS) vulnerability exists in an undisclosed page of the BIG-IP Configuration utility that allows an attacker to execute JavaScript in the context of the current logged-in user. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

N/A

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

F5 BIG-IP 跨站脚本漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 中存在跨站脚本漏洞。该漏洞的存在是由于对 TMUI/配置实用程序中用户提供的数据的清理不足。远程攻击者可以在易受攻击的网站上下文中诱使受害者跟随特制链接并在用户浏览器中执行任意 HTML 和脚本代码。 公开的漏洞允许远程攻击者执行跨站点脚本 (XSS) 攻击。

N/A

N/A