Описание
An improper neutralization of script-related html tags in a web page (basic xss) in Fortinet FortiPortal 6.0.0 through 6.0.14 allows attacker to execute unauthorized code or commands via html injection.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.15 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00122
Низкий
3.5 Low
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-80
CWE-79
Связанные уязвимости
CVSS3: 3.5
github
около 1 года назад
An improper neutralization of script-related html tags in a web page (basic xss) in Fortinet FortiPortal 6.0.0 through 6.0.14 allows attacker to execute unauthorized code or commands via html injection.
CVSS3: 3.5
fstec
около 1 года назад
Уязвимость графического интерфейса инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 32%
0.00122
Низкий
3.5 Low
CVSS3
4.8 Medium
CVSS3
Дефекты
CWE-80
CWE-79