Описание
An SQL injection vulnerability exists in an undisclosed page of the BIG-IP Configuration utility.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:17.1.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 15.1.0 (включая) до 15.1.10 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:17.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.0029
Низкий
3.8 Low
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 3.8
github
почти 2 года назад
An SQL injection vulnerability exists in an undisclosed page of the BIG-IP Configuration utility. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
EPSS
Процентиль: 52%
0.0029
Низкий
3.8 Low
CVSS3
Дефекты
CWE-89
CWE-89