CVE-2016-3978

Опубликовано: 08 апр. 2016

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

The Web User Interface (WebUI) in FortiOS 5.0.x before 5.0.13, 5.2.x before 5.2.3, and 5.4.x before 5.4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks or cross-site scripting (XSS) attacks via the "redirect" parameter to "login."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:5.0.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.2:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.3:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.4:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.5:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.6:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.7:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.8:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.9:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.10:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.11:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.0.12:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.0:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.1:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.2.2:*:*:*:*:*:*:*

cpe:2.3:o:fortinet:fortios:5.4:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05549

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-8cv6-hp47-6h2g

CVSS3: 6.1

github

больше 3 лет назад

BDU:2018-01292

CVSS3: 6.1

fstec

почти 10 лет назад

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код

EPSS

Процентиль: 90%

0.05549

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79