PT-2015-5299 · Fortinet · Fortiauthenticator

Publicado

2015-02-03

Atualizado

2017-09-08

CVE-2015-1459

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Fortinet FortiAuthenticator version 3.0.0

Description A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the operation parameter to the "cert/scep/" endpoint.

Recommendations For Fortinet FortiAuthenticator version 3.0.0, update to a version that fixes this issue to prevent remote attackers from injecting arbitrary web script or HTML.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2015-1459

Produtos afetados

Fortiauthenticator

PT-2015-5299 · Fortinet · Fortiauthenticator

CVE-2015-1459

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7