Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-26211

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 6.8
CVSS3: 9
EPSS Низкий

Описание

An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSOAR 7.3.0 through 7.3.2 allows an authenticated, remote attacker to inject arbitrary web script or HTML via the Communications module.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisoar:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.3.3 (исключая)
cpe:2.3:a:fortinet:fortisoar:7.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02034
Низкий

6.8 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-4vr6-qr4v-xmvq

CVSS3: 6.8
github
больше 1 года назад

An improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiSOAR 7.3.0 through 7.3.2 allows an authenticated, remote attacker to inject arbitrary web script or HTML via the Communications module.

fstec логотип

BDU:2024-07797

CVSS3: 6.8
fstec
больше 1 года назад

Уязвимость графического интерфейса программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени Fortinet FortiSOAR , позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 83%
0.02034
Низкий

6.8 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79