VULHUB ™

F5 BIG-IP 9.4.3的web管理的search函数存的在跨站脚本漏洞。远程攻击者通过(1) list_system.jsp, (2) list_pktfilter.jsp, (3) list_ltm.jsp, (4) resources_audit.jsp, and (5)tmui/Control/jspmap/tmui/system/log/下的 list_asm.jsp ; 和 (6) 某些路径下的list.jsp脚本，注入任意web脚本和HTML代码。

F5 BIG-IP 9.4.3的web管理的search函数存的在跨站脚本漏洞。远程攻击者通过(1) list_system.jsp, (2) list_pktfilter.jsp, (3) list_ltm.jsp, (4) resources_audit.jsp, and (5)tmui/Control/jspmap/tmui/system/log/下的 list_asm.jsp ; 和 (6) 某些路径下的list.jsp脚本，注入任意web脚本和HTML代码。