PT-2008-2167 · F5 · F5 Big-Ip Application Security Manager

Nnposter

Publicado

2008-02-01

Atualizado

2023-03-03

CVE-2008-0539

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions F5 BIG-IP Application Security Manager (ASM) version 9.4.3

Description A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML via the report type parameter in the dms/policy/rep request.php file.

Recommendations For version 9.4.3, avoid using the report type parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2008-0539

Produtos afetados

F5 Big-Ip Application Security Manager

PT-2008-2167 · F5 · F5 Big-Ip Application Security Manager

CVE-2008-0539

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11