漏洞标题
N/A
漏洞描述信息
在 BIG-IP AFM版本15.1.x之前15.1.1,14.1.x之前14.1.3.1,和13.1.x之前13.1.3.5之前,访问AFM配置工具的 authenticated 用户如果尝试访问恶意构造的 URL,则存在跨站点脚本攻击的风险。请注意:到达软件开发末期的软件版本则不进行评估。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
On BIG-IP AFM version 15.1.x before 15.1.1, 14.1.x before 14.1.3.1, and 13.1.x before 13.1.3.5, authenticated users accessing the Configuration utility for AFM are vulnerable to a cross-site scripting attack if they attempt to access a maliciously-crafted URL. Note: Software versions which have reached End of Software Development (EoSD) are not evaluated.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
F5 BIG-IP AFM 跨站脚本漏洞
漏洞描述信息
F5 BIG-IP AFM是美国F5公司的一款用于防护DDos攻击的高级防火墙产品。 BIG-IP AFM中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本