exploitDog

GHSA-rx77-gfqm-pxj9

Опубликовано: 15 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.8

Описание

An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiNAC 9.4.0 - 9.4.2, 9.2.0 - 9.2.8, 9.1.0 - 9.1.10 and 7.2.0 allows an attacker to execute unauthorized code or commands via the name fields observed in the policy audit logs.

An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiNAC 9.4.0 - 9.4.2, 9.2.0 - 9.2.8, 9.1.0 - 9.1.10 and 7.2.0 allows an attacker to execute unauthorized code or commands via the name fields observed in the policy audit logs.

Ссылки

EPSS

Процентиль: 21%

0.00069

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-26206

CVSS3: 6.8

nvd

почти 2 года назад

An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiNAC 9.4.0 - 9.4.2, 9.2.0 - 9.2.8, 9.1.0 - 9.1.10 and 7.2.0 allows an attacker to execute unauthorized code or commands via the name fields observed in the policy audit logs.

BDU:2024-01455

CVSS3: 6.8

fstec

почти 2 года назад

Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 21%

0.00069

Низкий

6.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79