Описание
There is a Stored Cross Site Scripting vulnerability in the undisclosed page of a BIG-IQ 6.0.0-6.1.0 or 5.2.0-5.4.0 system. The attack can be stored by users granted the Device Manager and Administrator roles.
Уязвимые конфигурации
Конфигурация 1Версия от 5.2.0 (включая) до 5.4.0 (включая)Версия от 6.0.0 (включая) до 6.1.0 (включая)
Одно из
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00207
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
There is a Stored Cross Site Scripting vulnerability in the undisclosed page of a BIG-IQ 6.0.0-6.1.0 or 5.2.0-5.4.0 system. The attack can be stored by users granted the Device Manager and Administrator roles.
EPSS
Процентиль: 43%
0.00207
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79