Описание
Уязвимость страницы входа SSL VPN веб-портала операционной системы FortiOS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
от 5.2.0 до 5.2.2 включительно (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS от 5.2.0 до 5.2.2 включительно
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.59363
Средний
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in the sslvpn login page in Fortinet FortiOS 5.2.x before 5.2.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the sslvpn login page in Fortinet FortiOS 5.2.x before 5.2.3 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 98%
0.59363
Средний
5.3 Medium
CVSS3
4.3 Medium
CVSS2