CVE-2016-5236
https://notcve.org/view.php?id=CVE-2016-5236
Cross-Site-Scripting (XSS) vulnerabilities in F5 WebSafe Dashboard 3.9.5 and earlier, aka F5 WebSafe Alert Server, allow privileged authenticated users to inject arbitrary web script or HTML when creating a new user, account or signature. Las vulnerabilidades de Cross-Site-Scripting (XSS) en F5 WebSafe Dashboard versión 3.9.5 y versiones anteriores, también conocida como F5 WebSafe Alert Server, permiten a los usuarios autenticados privilegiados inyectar scripts web o HTML arbitrarios al crear un nuevo usuario, cuenta o firma. • https://support.f5.com/csp/article/K55922302 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2016-5235
https://notcve.org/view.php?id=CVE-2016-5235
A Cross Site Scripting (XSS) vulnerability in versions of F5 WebSafe Dashboard 3.9.x and earlier, aka F5 WebSafe Alert Server, allows an unauthenticated user to inject HTML via a crafted alert. Una vulnerabilidad Cross-Site Scripting (XSS) en las versiones de F5 WebSafe Dashboard 3.9.x y anteriores, también conocido como F5 WebSafe Alert Server, permite a un usuario no autenticado inyectar HTML mediante una alerta manipulada. • https://support.f5.com/csp/article/K48572812 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2018-5545
https://notcve.org/view.php?id=CVE-2018-5545
On F5 WebSafe Alert Server 1.0.0-4.2.6, a malicious, authenticated user can execute code on the alert server by using a maliciously crafted payload. En F5 WebSafe Alert Server 1.0.0-4.2.6, un usuario autenticado malicioso puede ejecutar código en el servidor de alerta mediante el uso de una carga útil maliciosamente manipulada. • http://www.securityfocus.com/bid/105344 https://support.f5.com/csp/article/K20226900 • CWE-20: Improper Input Validation •