Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1471

Опубликовано: 04 фев. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in admin/FEAdmin.html in Fortinet FortiMail before 4.3.4 on FortiMail Identity-Based Encryption (IBE) appliances allow user-assisted remote attackers to inject arbitrary web script or HTML via (1) the Add field for the Black List under Antispam Management User Preferences or (2) the User name field for the Personal Black/White List in the AntiSpam section.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:fortinet:fortimail:*:mr3:*:*:*:*:*:*
Версия до 4.0 (включая)
cpe:2.3:a:fortinet:fortimail:3.0:mr2:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:3.0:mr3:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:3.0:mr4:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:3.0:mr5:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:4.0:mr1:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortimail:4.0:mr2:*:*:*:*:*:*

Одно из

cpe:2.3:h:fortinet:fortimail-2000b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortimail-200d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortimail-400c:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortimail-5002b:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortimail-vm2000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04896
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-qfmw-5r6m-2483

github
больше 3 лет назад

Multiple cross-site scripting (XSS) vulnerabilities in admin/FEAdmin.html in Fortinet FortiMail before 4.3.4 on FortiMail Identity-Based Encryption (IBE) appliances allow user-assisted remote attackers to inject arbitrary web script or HTML via (1) the Add field for the Black List under Antispam Management User Preferences or (2) the User name field for the Personal Black/White List in the AntiSpam section.

EPSS

Процентиль: 89%
0.04896
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79