Cross-site scripting (XSS) vulnerability in the DHCP Monitor page in the Web User Interface (WebUI) in Fortinet FortiOS before 5.2.4 on FortiGate devices allows remote attackers to inject arbitrary web script or HTML via a crafted hostname.
Score CVSS v2.0
4.3
/ 10.0
MEDIUM
AV:N/AC:M/Au:N/C:N/I:P/A:N
Informations
- Publié
- 11 août 2015
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- cve@mitre.org
Produits affectés
fortinet fortiosToutes les CVE Fortinet FortiOS →
Versions : 5.2.3
Faiblesses (CWE)
CWE-79
Références (8)
- http://www.fortiguard.com/advisory/FG-IR-15-018/Vendor Advisory
- http://www.fortiguard.com/advisory/FG-IR-15-018/Vendor Advisory
CVEs similaires
Autres vulnérabilités de type CWE-79
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.