VULHUB ™

F5 BIG-IP Access Policy Manager（APM）是美国F5公司的一套访问和安全解决方案。该解决方案提供统一访问关键业务应用和网络的功能。 F5 BIG-IP APM 10.1.0至10.2.4版本和11.1.0至11.3.0版本中的访问策略退出页面(logout.inc)中存在跨站脚本漏洞。远程攻击者可借助LastMRH_Session cookie利用该漏洞注入任意Web脚本或HTML。

F5 BIG-IP Access Policy Manager（APM）是美国F5公司的一套访问和安全解决方案。该解决方案提供统一访问关键业务应用和网络的功能。 F5 BIG-IP APM 10.1.0至10.2.4版本和11.1.0至11.3.0版本中的访问策略退出页面(logout.inc)中存在跨站脚本漏洞。远程攻击者可借助LastMRH_Session cookie利用该漏洞注入任意Web脚本或HTML。