CVE-2024-31488

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 6.8

CVSS3: 9

EPSS Низкий

Описание

An improper neutralization of inputs during web page generation vulnerability [CWE-79] in FortiNAC version 9.4.0 through 9.4.4, 9.2.0 through 9.2.8, 9.1.0 through 9.1.10, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 7.2.0 through 7.2.3 may allow a remote authenticated attacker to perform stored and reflected cross site scripting (XSS) attack via crafted HTTP requests.

Ссылки

https://fortiguard.com/psirt/FG-IR-24-040
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-24-040
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 7.2.0 (включая) до 7.2.4 (исключая)

cpe:2.3:a:fortinet:fortinac:*:*:*:*:*:*:*:*

Версия от 8.7.0 (включая) до 9.4.5 (исключая)

EPSS

Процентиль: 64%

0.00476

Низкий

6.8 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2rj3-2h3h-5h64

CVSS3: 6.8

github

больше 1 года назад

EPSS

Процентиль: 64%

0.00476

Низкий

6.8 Medium

CVSS3

9 Critical

CVSS3

Дефекты

CWE-79