Описание
An improper neutralization of input during web page generation in the SSL VPN portal of FortiProxy version 2.0.0, version 1.2.9 and below and FortiOS version 6.2.1 and below, version 6.0.8 and below, version 5.6.12 may allow a remote authenticated attacker to perform a stored cross site scripting attack (XSS).
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.2.0 (включая) до 1.2.9 (включая)
Одно из
cpe:2.3:a:fortinet:fortiproxy:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiproxy:2.0.0:*:*:*:*:*:*:*
Конфигурация 2Версия от 5.6.0 (включая) до 5.6.13 (исключая)Версия от 6.0.0 (включая) до 6.0.9 (исключая)Версия от 6.2.0 (включая) до 6.2.2 (исключая)
Одно из
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00056
Низкий
4.1 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 4.1
github
11 месяцев назад
An improper neutralization of input during web page generation in the SSL VPN portal of FortiProxy version 2.0.0, version 1.2.9 and below and FortiOS version 6.2.1 and below, version 6.0.8 and below, version 5.6.12 may allow a remote authenticated attacker to perform a stored cross site scripting attack (XSS).
EPSS
Процентиль: 18%
0.00056
Низкий
4.1 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-79