阿里云漏洞库

CVE编号

CVE-2019-6653

利用情况

暂无

补丁情况

N/A

披露时间

2019-09-26

F5 BIG-IQ Centralized Management是一套基于软件的云管理解决方案。F5 BIG-IQ Centralized Management 6.0.0-6.1.0、5.2.0-5.4.0版本，在实现中存在存储型跨站脚本漏洞，攻击者利用此漏洞可访问系统的敏感数据。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://support.f5.com/csp/article/K71712132

参考链接
https://support.f5.com/csp/article/K71712132
https://support.f5.com/csp/article/K71712132?utm_source=f5support&amp%3Butm_m...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	f5	big-iq_centralized_management	*	From (including) 5.2.0	Up to (including) 5.4.0
	运行在以下环境
	应用	f5	big-iq_centralized_management	*	From (including) 6.0.0	Up to (including) 6.1.0

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）