VULHUB ™

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在跨站脚本漏洞，该漏洞源于在远程身份验证功能被启用时，所有的外部用户都可获得‘guest’角色，而未过滤的值可以通过登录页面映射到客户端。远程攻击者借助登录页面中的用户名字段该漏洞注入任意HTML或脚本。以下版本受到影响：F5 BIG-IP 14.0.0版本至14.0.0.2版本，13.0.0版本至13.1.1.3版本，12.1.0版本至12.1.3.7版本，11.6.1版本至11.6.3.2版本，11.5.1版本至11.5.8版本。

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在跨站脚本漏洞，该漏洞源于在远程身份验证功能被启用时，所有的外部用户都可获得‘guest’角色，而未过滤的值可以通过登录页面映射到客户端。远程攻击者借助登录页面中的用户名字段该漏洞注入任意HTML或脚本。以下版本受到影响：F5 BIG-IP 14.0.0版本至14.0.0.2版本，13.0.0版本至13.1.1.3版本，12.1.0版本至12.1.3.7版本，11.6.1版本至11.6.3.2版本，11.5.1版本至11.5.8版本。