GHSA-5cg5-8chj-3gqc

Опубликовано: 13 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSandbox version 4.4.1 and 4.4.0 and 4.2.0 through 4.2.5 and 4.0.0 through 4.0.3 allows attacker to execute unauthorized code or commands via crafted HTTP requests.

Ссылки

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-41843

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-41843

CVSS3: 7.5

nvd

больше 2 лет назад

A improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Fortinet FortiSandbox 4.4.0 through 4.4.1, FortiSandbox 4.2.1 through 4.2.5, FortiSandbox 4.0.0 through 4.0.3, FortiSandbox 3.2 all versions, FortiSandbox 3.1 all versions, FortiSandbox 3.0 all versions, FortiSandbox 2.5 all versions, FortiSandbox 2.4.1 allows attacker to execute unauthorized code or commands via crafted HTTP requests.

BDU:2023-06710

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость системы выявления и устранения угроз FortiSandbox, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 40%

0.00183

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-41843

Дефекты

CWE-79