exploitDog

GHSA-vpwv-v7qq-9vj6

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.4

Описание

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.4.0 through 5.4.4 and 5.6.0 allows attackers to execute unauthorized code or commands via the filter input in "Applications" under FortiView.

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.4.0 through 5.4.4 and 5.6.0 allows attackers to execute unauthorized code or commands via the filter input in "Applications" under FortiView.

Ссылки

EPSS

Процентиль: 93%

0.11481

Средний

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-3131

CVSS3: 5.4

nvd

больше 8 лет назад

A Cross-Site Scripting vulnerability in Fortinet FortiOS versions 5.4.0 through 5.4.4 and 5.6.0 allows attackers to execute unauthorized code or commands via the filter input in "Applications" under FortiView.

BDU:2018-01284

CVSS3: 5.4

fstec

больше 8 лет назад

Уязвимость компонента Forti View веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код

EPSS

Процентиль: 93%

0.11481

Средний

5.4 Medium

CVSS3

CVE ID

Дефекты

CWE-79