Vigil@nce - F5 BIG-IP ASM : Cross Site Scripting via Traffic Overview
septembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting dans la page
Traffic Overview de BIG-IP ASM, afin de faire exécuter du code
JavaScript dans le contexte du site web.
Produits concernés : BIG-IP Appliance
Gravité : 2/4
Date création : 07/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit BIG-IP ASM (Application Security Manager) permet de
gérer les incidents de sécurité.
Un attaquant peut provoquer un Cross Site Scripting dans la page
Traffic Overview de BIG-IP ASM, afin de faire exécuter du code
JavaScript dans le contexte du site web.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-ASM-Cross-Site-Scripting-via-Traffic-Overview-11924