CVE-2022-41334

Опубликовано: 16 фев. 2023

Источник: nvd

CVSS3: 8.8

CVSS3: 6.1

EPSS Низкий

Описание

An improper neutralization of input during web page generation [CWE-79] vulnerability in FortiOS versions 7.0.0 to 7.0.7 and 7.2.0 to 7.2.3 may allow a remote, unauthenticated attacker to launch a cross site scripting (XSS) attack via the "redir" parameter of the URL seen when the "Sign in with FortiCloud" button is clicked.

Ссылки

https://fortiguard.com/psirt/FG-IR-22-224
Patch
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-22-224
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.7 (включая)

cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.3 (включая)

EPSS

Процентиль: 67%

0.00551

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9jfc-cmc5-x599

CVSS3: 6.1

github

почти 3 года назад

EPSS

Процентиль: 67%

0.00551

Низкий

8.8 High

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79