Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41336

Опубликовано: 03 янв. 2023
Источник: nvd
CVSS3: 6.8
CVSS3: 4.8
EPSS Низкий

Описание

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiPortal versions 6.0.0 through 6.0.11 and all versions of 5.3, 5.2, 5.1, 5.0 management interface may allow a remote authenticated attacker to perform a stored cross site scripting (XSS) attack via sending request with specially crafted columnindex parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.3 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.2 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.6 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.8 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.11 (включая)

EPSS

Процентиль: 55%
0.00322
Низкий

6.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-qx7g-2rx6-fgcg

CVSS3: 4.8
github
около 3 лет назад

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiPortal versions 6.0.0 through 6.0.11 and all versions of 5.3, 5.2, 5.1, 5.0 management interface may allow a remote authenticated attacker to perform a stored cross site scripting (XSS) attack via sending request with specially crafted columnindex parameter.

EPSS

Процентиль: 55%
0.00322
Низкий

6.8 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79
CWE-79