Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-14186

Опубликовано: 29 нояб. 2017
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

A Cross-site Scripting (XSS) vulnerability in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.7, 5.4 and below versions under SSL VPN web portal allows a remote user to inject arbitrary web script or HTML in the context of the victim's browser via the login redir parameter. An URL Redirection attack may also be feasible by injecting an external URL via the affected parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 5.0 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.2.0 (исключая) до 5.2.12 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.6 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.2 (включая)

EPSS

Процентиль: 88%
0.04051
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-c8pf-wf99-pr3g

CVSS3: 5.4
github
больше 3 лет назад

A Cross-site Scripting (XSS) vulnerability in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.7, 5.4 and below versions under SSL VPN web portal allows a remote user to inject arbitrary web script or HTML in the context of the victim's browser via the login redir parameter. An URL Redirection attack may also be feasible by injecting an external URL via the affected parameter.

fstec логотип

BDU:2018-01279

CVSS3: 5.4
fstec
около 8 лет назад

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код

EPSS

Процентиль: 88%
0.04051
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79