F5 BIG-IP 跨站脚本漏洞 CVE-2018-15315 CNNVD-201810-1093
4.3
AV
AC
AU
C
I
A
发布:
2018-10-19
修订:
2018-12-04
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP 13.0.0版本至13.1.1.1版本和12.1.0版本至12.1.3.6版本中的Configuration Utility页面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
