Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-27780

Опубликовано: 11 фев. 2025
Источник: nvd
CVSS3: 2.2
CVSS3: 5.4
EPSS Низкий

Описание

Multiple Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerabilities [CWE-79] in FortiSIEM 7.1 all versions, 7.0 all versions, 6.7 all versions incident page may allow an authenticated attacker to perform a cross-site scripting attack via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 6.7.0 (включая) до 6.7.9 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.3 (включая)
cpe:2.3:a:fortinet:fortisiem:*:*:*:*:*:*:*:*
Версия от 7.1.0 (включая) до 7.1.8 (включая)

EPSS

Процентиль: 18%
0.00056
Низкий

2.2 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-r5g9-gp44-29h8

CVSS3: 2.2
github
12 месяцев назад

Multiple Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerabilities [CWE-79] in FortiSIEM 7.1 all versions, 7.0 all versions, 6.7 all versions incident page may allow an authenticated attacker to perform a cross-site scripting attack via crafted HTTP requests.

fstec логотип

BDU:2025-01617

CVSS3: 2.2
fstec
12 месяцев назад

Уязвимость графического интерфейса пользователя системы управления безопасностью FortiSIEM, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 18%
0.00056
Низкий

2.2 Low

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79