Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-43952

Опубликовано: 11 апр. 2023
Источник: nvd
CVSS3: 3.5
CVSS3: 5.4
EPSS Низкий

Описание

An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiADC version 7.1.1 and below, version 7.0.3 and below, version 6.2.5 and below may allow an authenticated attacker to perform a cross-site scripting attack via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.6 (исключая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.4 (исключая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.2 (исключая)

EPSS

Процентиль: 60%
0.00399
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-g982-q57c-wm6f

CVSS3: 5.4
github
почти 3 года назад

An improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability [CWE-79] in FortiADC version 7.1.1 and below, version 7.0.3 and below, version 6.2.5 and below may allow an authenticated attacker to perform a cross-site scripting attack via crafted HTTP requests.

fstec логотип

BDU:2023-02225

CVSS3: 3.5
fstec
почти 3 года назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 60%
0.00399
Низкий

3.5 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79