CVE-2021-41029

Опубликовано: 08 дек. 2021

Источник: nvd

CVSS3: 6.4

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiWLM version 8.6.1 and below allows attacker to store malicious javascript code in the device and trigger it via crafted HTTP requests

Ссылки

https://fortiguard.com/advisory/FG-IR-21-114
Patch
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-114
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*

Версия до 8.6.1 (включая)

EPSS

Процентиль: 61%

0.00406

Низкий

6.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-3w7f-3j97-hfv4

github

около 4 лет назад

EPSS

Процентиль: 61%

0.00406

Низкий

6.4 Medium

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79