| タイトル | BIG-IP Application Security Manager にクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | F5 Networks が提供する BIG-IP Application Security Manager (ASM) には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 遠隔の第三者によって、任意のスクリプトが実行される可能性があります。 |
| 対策 | [パッチを適用する] 開発者が提供する情報をもとに、パッチを適用してください。 |
| 公表日 | 2012年9月11日0:00 |
| 登録日 | 2012年9月12日14:26 |
| 最終更新日 | 2012年9月13日17:20 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| F5 Networks |
| BIG-IP Application Security Manager (ASM) アプライアンス version 10.0.0 から 11.2.0 HF2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月12日] 掲載 [2012年09月13日] CVSS による深刻度:基本値と脆弱性評価基準を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in the traffic overview page on the F5 ASM appliance 10.0.0 through 11.2.0 HF2 allows remote attackers to inject arbitrary web script or HTML via crafted requests that are later listed on a summary page. |
|---|---|
| 公表日 | 2012年9月12日3:55 |
| 登録日 | 2021年1月28日14:59 |
| 最終更新日 | 2024年11月21日10:40 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:f5:application_security_manager_appliance:10.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:application_security_manager_appliance:11.2.0:hf2:*:*:*:*:*:* | |||||