PT-2017-6679 · Fortinet · Fortimanager

Publicado

2017-08-11

Atualizado

2017-08-26

CVE-2015-3615

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Fortinet FortiManager versions 5.0.x through 5.0.10 Fortinet FortiManager versions 5.2.x through 5.2.1

Description A cross-site scripting (XSS) issue allows remote authenticated users to inject arbitrary web script or HTML via vectors involving unspecified parameters and a privilege escalation attack.

Recommendations For Fortinet FortiManager versions 5.0.x through 5.0.10, update to version 5.0.11 or later. For Fortinet FortiManager versions 5.2.x through 5.2.1, update to version 5.2.2 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2015-3615

Produtos afetados

Fortimanager

PT-2017-6679 · Fortinet · Fortimanager

CVE-2015-3615

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4