Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43062

Опубликовано: 02 фев. 2022
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Средний

Описание

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiMail version 7.0.1 and 7.0.0, version 6.4.5 and below, version 6.3.7 and below, version 6.0.11 and below allows attacker to execute unauthorized code or commands via crafted HTTP GET requests to the FortiGuard URI protection service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.8 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.6 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.2 (исключая)

EPSS

Процентиль: 98%
0.50211
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-6fhp-jhwr-cwgh

github
почти 4 года назад

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiMail version 7.0.1 and 7.0.0, version 6.4.5 and below, version 6.3.7 and below, version 6.0.11 and below allows attacker to execute unauthorized code or commands via crafted HTTP GET requests to the FortiGuard URI protection service.

fstec логотип

BDU:2022-01164

CVSS3: 6.1
fstec
около 4 лет назад

Уязвимость системы защиты электронной почты FortiMail, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 98%
0.50211
Средний

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79