Описание
Уязвимость компонента Replacement Messages веб-интерфейса операционной системы FortiOS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
до 5.6.0 включительно (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS до 5.6.0 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 92%
0.0869
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 8 лет назад
A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to execute unauthorized code or commands via the Replacement Message HTML for SSL-VPN.
CVSS3: 6.1
github
больше 3 лет назад
A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to execute unauthorized code or commands via the Replacement Message HTML for SSL-VPN.
EPSS
Процентиль: 92%
0.0869
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2