Описание
A improper neutralization of script-related html tags in a web page (basic xss) vulnerability in Fortinet FortiADC 8.0.0, FortiADC 7.6.0 through 7.6.3, FortiADC 7.4 all versions, FortiADC 7.2 all versions may allow attacker to execute unauthorized code or commands via crafted URL.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.0 (включая) до 7.6.4 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:8.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00044
Низкий
4.7 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-80
Связанные уязвимости
CVSS3: 4.7
github
3 месяца назад
A improper neutralization of script-related html tags in a web page (basic xss) vulnerability in Fortinet FortiADC 8.0.0, FortiADC 7.6.0 through 7.6.3, FortiADC 7.4 all versions, FortiADC 7.2 all versions may allow attacker to execute unauthorized code or commands via crafted URL.
EPSS
Процентиль: 13%
0.00044
Низкий
4.7 Medium
CVSS3
6.1 Medium
CVSS3
Дефекты
CWE-80