Описание
Уязвимость веб-интерфейса (user/ldap_user/add) операционной системы FortiOS вызвана недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный JavaScript или HTML-код через параметр filter
Вендор
Fortinet Inc.
Наименование ПО
FortiOS
Версия ПО
5.0.3 (FortiOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Fortinet Inc. FortiOS 5.0.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Обновление пограммного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00812
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
nvd
около 12 лет назад
Cross-site scripting (XSS) vulnerability in user/ldap_user/add in Fortinet FortiOS 5.0.3 allows remote attackers to inject arbitrary web script or HTML via the filter parameter.
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in user/ldap_user/add in Fortinet FortiOS 5.0.3 allows remote attackers to inject arbitrary web script or HTML via the filter parameter.
EPSS
Процентиль: 74%
0.00812
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2