Описание
Cross-site scripting (XSS) vulnerability in the theme login page in Fortinet FortiADC D models before 4.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.0 (включая)
Одновременно
cpe:2.3:o:fortinet:fortiadc_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:fortinet:fortiadc-1500d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiadc-2000d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiadc-200d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiadc-4000d:-:*:*:*:*:*:*:*
cpe:2.3:h:fortinet:fortiadc-700d:-:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the theme login page in Fortinet FortiADC D models before 4.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 49%
0.00263
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79