Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17651

Опубликовано: 28 янв. 2020
Источник: nvd
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

An Improper Neutralization of Input vulnerability in the description and title parameters of a Device Maintenance Schedule in FortiSIEM version 5.2.5 and below may allow a remote authenticated attacker to perform a Stored Cross Site Scripting attack (XSS) by injecting malicious JavaScript code into the description field of a Device Maintenance schedule.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия до 5.2.5 (включая)

EPSS

Процентиль: 42%
0.00203
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-vpwg-c4h3-2hjj

github
больше 3 лет назад

An Improper Neutralization of Input vulnerability in the description and title parameters of a Device Maintenance Schedule in FortiSIEM version 5.2.5 and below may allow a remote authenticated attacker to perform a Stored Cross Site Scripting attack (XSS) by injecting malicious JavaScript code into the description field of a Device Maintenance schedule.

fstec логотип

BDU:2021-01047

CVSS3: 5.4
fstec
около 6 лет назад

Уязвимость портала администрирования системы управления безопасностью FortiSIEM, связанная с неправильной нейтрализацией ввода, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 42%
0.00203
Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79