CVE-2012-2975

https://notcve.org/view.php?id=CVE-2012-2975

11 Sep 2012 — Cross-site scripting (XSS) vulnerability in the traffic overview page on the F5 ASM appliance 10.0.0 through 11.2.0 HF2 allows remote attackers to inject arbitrary web script or HTML via crafted requests that are later listed on a summary page. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en la página de la información de tráfico en F5 ASM v10.0.0 hasta v11.2.0 HF2, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de solicitudes modificadas qu... • http://www.kb.cert.org/vuls/id/143395 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •