Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22855

Опубликовано: 08 апр. 2025
Источник: nvd
CVSS3: 2.7
CVSS3: 4.8
EPSS Низкий

Описание

An improper neutralization of input during web page generation ('Cross-site Scripting') [CWE-79] vulnerability in Fortinet FortiClient before 7.4.1 may allow the EMS administrator to send messages containing javascript code.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 7.2.1 (включая) до 7.2.10 (включая)
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.3 (исключая)

EPSS

Процентиль: 38%
0.00167
Низкий

2.7 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-962v-6x3f-5mw4

CVSS3: 2.7
github
10 месяцев назад

An improper neutralization of input during web page generation ('Cross-site Scripting') [CWE-79] vulnerability in Fortinet FortiClient before 7.4.1 may allow the EMS administrator to send messages containing javascript code.

fstec логотип

BDU:2025-04810

CVSS3: 2.7
fstec
около 1 года назад

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю отправлять сообщения, содержащие код JavaScript

EPSS

Процентиль: 38%
0.00167
Низкий

2.7 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-79