Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38374

Опубликовано: 02 нояб. 2022
Источник: nvd
CVSS3: 8.8
CVSS3: 6.1
EPSS Средний

Описание

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiADC 7.0.0 - 7.0.2 and 6.2.0 - 6.2.4 allows an attacker to execute unauthorized code or commands via the URL and User fields observed in the traffic and event logviews.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.4 (исключая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (исключая)

EPSS

Процентиль: 95%
0.16678
Средний

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-4h7x-gvv2-wxvc

CVSS3: 6.1
github
больше 3 лет назад

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiADC 7.0.0 - 7.0.2 and 6.2.0 - 6.2.4 allows an attacker to execute unauthorized code or commands via the URL and User fields observed in the traffic and event logviews.

fstec логотип

BDU:2022-07193

CVSS3: 8.8
fstec
больше 3 лет назад

Уязвимость контроллера доставки приложений FortiADC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 95%
0.16678
Средний

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79