exploitDog

GHSA-f3pg-rpwp-6vpc

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An improper neutralization of input vulnerability in FortiGate version 6.2.x below 6.2.5 and 6.4.x below 6.4.1 may allow a remote attacker to perform a stored cross site scripting attack (XSS) via the IPS and WAF logs dashboard.

An improper neutralization of input vulnerability in FortiGate version 6.2.x below 6.2.5 and 6.4.x below 6.4.1 may allow a remote attacker to perform a stored cross site scripting attack (XSS) via the IPS and WAF logs dashboard.

Ссылки

EPSS

Процентиль: 55%

0.00327

Низкий

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-15937

CVSS3: 4.7

nvd

почти 5 лет назад

An improper neutralization of input vulnerability in FortiGate version 6.2.x below 6.2.5 and 6.4.x below 6.4.1 may allow a remote attacker to perform a stored cross site scripting attack (XSS) via the IPS and WAF logs dashboard.

BDU:2022-06464

CVSS3: 4.7

fstec

около 5 лет назад

Уязвимость операционных систем FortiOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 55%

0.00327

Низкий

CVE ID

Дефекты

CWE-79