Описание
An improper neutralization of script-related html tags in a web page (basic xss) in Fortinet FortiOS 7.2.0 - 7.2.4 allows an attacker to execute unauthorized code or commands via the SAML and Security Fabric components.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.0 (включая) до 7.2.4 (включая)
cpe:2.3:o:fortinet:fortios:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
3.9 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-80
CWE-79
Связанные уязвимости
CVSS3: 3.9
github
больше 2 лет назад
An improper neutralization of script-related html tags in a web page (basic xss) in Fortinet FortiOS 7.2.0 - 7.2.4 allows an attacker to execute unauthorized code or commands via the SAML and Security Fabric components.
CVSS3: 5.4
fstec
больше 2 лет назад
Уязвимость операционной системы FortiOS, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 32%
0.00124
Низкий
3.9 Low
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-80
CWE-79