Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-22638

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 7.1
CVSS3: 5.4
EPSS Низкий

Описание

Several improper neutralization of inputs during web page generation vulnerability [CWE-79] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.11 and below, 8.7.6 and below, 8.6.5 and below, 8.5.4 and below, 8.3.7 and below may allow an authenticated attacker to perform several XSS attacks via crafted HTTP GET requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.5.0 (включая) до 8.5.4 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.6.5 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.7.0 (включая) до 8.7.6 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 8.8.0 (включая) до 8.8.11 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.1.0 (включая) до 9.1.9 (включая)
cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.7 (включая)
cpe:2.3:a:fortinet:fortinac:8.3.7:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortinac:9.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00636
Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-2gg9-87cr-qr23

CVSS3: 5.4
github
больше 2 лет назад

Several improper neutralization of inputs during web page generation vulnerability [CWE-79] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.11 and below, 8.7.6 and below, 8.6.5 and below, 8.5.4 and below, 8.3.7 and below may allow an authenticated attacker to perform several XSS attacks via crafted HTTP GET requests.

fstec логотип

BDU:2023-00921

CVSS3: 7.1
fstec
больше 2 лет назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 70%
0.00636
Низкий

7.1 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79