VULHUB ™

F5 FirePass SSL VPN设备允许用户安全地连接到关键业务应用设备上。 F5 FirePass SSL VPN设备对通过Portal Access所提交的Web请求执行基本的过滤，Content Inspection功能是通过Web管理接口配置和自定义的，而这个Web管理界面的/vdesk/admincon/webyfiers.php文件没有正确地验证css_exceptions参数输入，/vdesk/admincon/index.php文件没有正确地验证sql_matchscope参数输入。如果远程攻击者向上述页面提交了恶意HTTP请求的话，就可以执行跨站脚本攻击，导致执行任意指令。

F5 FirePass SSL VPN设备允许用户安全地连接到关键业务应用设备上。 F5 FirePass SSL VPN设备对通过Portal Access所提交的Web请求执行基本的过滤，Content Inspection功能是通过Web管理接口配置和自定义的，而这个Web管理界面的/vdesk/admincon/webyfiers.php文件没有正确地验证css_exceptions参数输入，/vdesk/admincon/index.php文件没有正确地验证sql_matchscope参数输入。如果远程攻击者向上述页面提交了恶意HTTP请求的话，就可以执行跨站脚本攻击，导致执行任意指令。