exploitDog

CVE-2018-15314

Опубликовано: 19 окт. 2018

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

On F5 BIG-IP AFM 13.0.0-13.1.1.1 and 12.1.0-12.1.3.6, there is a Reflected Cross Site Scripting vulnerability in undisclosed TMUI page.

Ссылки

http://www.securityfocus.com/bid/105733
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041933
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K04524282
Vendor Advisory
http://www.securityfocus.com/bid/105733
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041933
Third Party Advisory
VDB Entry
https://support.f5.com/csp/article/K04524282
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 12.1.0 (включая) до 12.1.3.6 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 13.0.0 (включая) до 13.1.1.1 (включая)

EPSS

Процентиль: 56%

0.00343

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-wjw4-gjm5-37qv

CVSS3: 6.1

github

больше 3 лет назад

On F5 BIG-IP AFM 13.0.0-13.1.1.1 and 12.1.0-12.1.3.6, there is a Reflected Cross Site Scripting vulnerability in undisclosed TMUI page.

EPSS

Процентиль: 56%

0.00343

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79