Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-13380

Опубликовано: 04 июн. 2019
Источник: nvd
CVSS3: 4.7
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

A Cross-site Scripting (XSS) vulnerability in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.7, 5.4.0 to 5.4.12, 5.2 and below and Fortinet FortiProxy 2.0.0, 1.2.8 and below under SSL VPN web portal allows attacker to execute unauthorized malicious script code via the error or message handling parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия до 5.2 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.12 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.7 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.4 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия до 1.2.8 (включая)
cpe:2.3:a:fortinet:fortiproxy:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.34498
Средний

4.7 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-p6vg-vj3x-m483

github
больше 3 лет назад

A Cross-site Scripting (XSS) vulnerability in Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.0 to 5.6.7, 5.4 and below versions under SSL VPN web portal allows attacker to execute unauthorized malicious script code via the error or message handling parameters.

fstec логотип

BDU:2021-03020

CVSS3: 4.7
fstec
больше 6 лет назад

Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 97%
0.34498
Средний

4.7 Medium

CVSS3

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79