Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-13383

Опубликовано: 29 мая 2019
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Описание

A heap buffer overflow in Fortinet FortiOS 6.0.0 through 6.0.4, 5.6.0 through 5.6.10, 5.4.0 through 5.4.12, 5.2.14 and earlier and FortiProxy 2.0.0, 1.2.8 and earlier in the SSL VPN web portal may cause the SSL VPN web service termination for logged in users due to a failure to properly handle javascript href data when proxying webpages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
Версия до 1.2.9 (исключая)
cpe:2.3:a:fortinet:fortiproxy:2.0.0:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.15 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.13 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.6.11 (исключая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.5 (исключая)

EPSS

Процентиль: 79%
0.01315
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-cjc8-2cq5-7jq7

CVSS3: 6.5
github
больше 3 лет назад

A heap buffer overflow in Fortinet FortiOS all versions below 6.0.5 in the SSL VPN web portal may cause the SSL VPN web service termination for logged in users due to a failure to properly handle javascript href data when proxying webpages.

fstec логотип

BDU:2020-00808

CVSS3: 6.5
fstec
больше 6 лет назад

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%
0.01315
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787
CWE-787