F5 TMUI 跨站脚本漏洞 CVE-2020-5945 CNNVD-202011-162 CNVD-2020-63628
8.5
AV
AC
AU
C
I
A
发布:
2020-11-05
修订:
2024-11-21
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 TMUI 存在跨站脚本漏洞,该漏洞源于未公开的TMUI页面,具有资源管理员权限的经过身份验证的恶意用户能够利用此漏洞将其角色升级为完全管理员特权并执行系统命令。以下产品及版本受到影响:BIG-IP 16.0.0,15.0.0至15.1.0,14.1.0至14.1.2。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
