一、 漏洞 CVE-2025-61933 基础信息
漏洞信息
# BIG-IP APM 跨站脚本漏洞
## 概述
存在一个反射型跨站脚本(XSS)漏洞,位于 BIG-IP APM 的某个未公开页面中,允许攻击者在目标已注销用户的上下文中执行 JavaScript。
## 影响版本
未明确披露具体受影响的版本。
**注意**:已结束技术支持(EoTS)的软件版本未被评估。
## 细节
- 漏洞类型:反射型 XSS
- 攻击条件:用户需已注销
- 受影响组件:BIG-IP APM 的某个未公开页面
- 攻击向量:通过诱使用户访问恶意构造的链接触发
## 影响
攻击者可利用该漏洞在目标用户的浏览器中注入并执行恶意脚本,即使该用户当前已注销,仍可能通过此漏洞实施会话劫持、钓鱼攻击或其他浏览器端恶意行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
BIG-IP APM cross-site scripting (XSS) vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A reflected cross-site scripting (XSS) vulnerability exists in an undisclosed page of BIG-IP APM that allows an attacker to run JavaScript in the context of the targeted logged-out user. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
F5 BIG-IP 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP存在跨站脚本漏洞,该漏洞源于未披露页面存在反射型跨站脚本,可能导致攻击者在目标注销用户环境中运行JavaScript。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-61933 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-61933 的情报信息
四、漏洞 CVE-2025-61933 的评论
暂无评论