exploitDog

GHSA-j8c2-6298-q92j

Опубликовано: 28 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

An Improper Neutralization of Input During Web Page Generation in FortiClientEMS version 6.2.0 may allow a remote attacker to execute unauthorized code by injecting malicious payload in the user profile of a FortiClient instance being managed by the vulnerable system.

An Improper Neutralization of Input During Web Page Generation in FortiClientEMS version 6.2.0 may allow a remote attacker to execute unauthorized code by injecting malicious payload in the user profile of a FortiClient instance being managed by the vulnerable system.

Ссылки

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-16149

CVSS3: 5.5

nvd

11 месяцев назад

An Improper Neutralization of Input During Web Page Generation in FortiClientEMS version 6.2.0 may allow a remote attacker to execute unauthorized code by injecting malicious payload in the user profile of a FortiClient instance being managed by the vulnerable system.

BDU:2022-06545

CVSS3: 10

fstec

больше 6 лет назад

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 27%

0.00095

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-79