Описание
An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiWAN before 4.5.9 may allow an attacker to perform a stored cross-site scripting attack via specifically crafted HTTP requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.9 (исключая)
cpe:2.3:a:fortinet:fortiwan:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00669
Низкий
7.2 High
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
почти 4 года назад
An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiWAN before 4.5.9 may allow an attacker to perform a stored cross-site scripting attack via specifically crafted HTTP requests.
CVSS3: 7.2
fstec
почти 5 лет назад
Уязвимость системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить спуфинговую атаку
EPSS
Процентиль: 71%
0.00669
Низкий
7.2 High
CVSS3
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79