exploitDog

GHSA-6pmp-vh39-v2fh

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.1

Описание

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to Execute unauthorized code or commands via the action input during the activation of a FortiToken.

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to Execute unauthorized code or commands via the action input during the activation of a FortiToken.

Ссылки

EPSS

Процентиль: 92%

0.08784

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-3132

CVSS3: 6.1

nvd

больше 8 лет назад

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.6.0 and earlier allows attackers to Execute unauthorized code or commands via the action input during the activation of a FortiToken.

BDU:2018-01283

CVSS3: 6.1

fstec

больше 8 лет назад

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код

EPSS

Процентиль: 92%

0.08784

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-79