PT-2019-8598 · Fortinet · Fortiportal

Publicado

2019-03-25

Atualizado

2019-03-26

CVE-2017-7340

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Fortinet FortiPortal versions 4.0.0 and below

Description A Cross-Site Scripting issue allows an attacker to execute unauthorized code or commands via the applicationSearch parameter in the FortiView functionality.

Recommendations For Fortinet FortiPortal versions 4.0.0 and below, consider restricting access to the FortiView functionality until a patch is available. As a temporary workaround, avoid using the applicationSearch parameter in the affected FortiView functionality to minimize the risk of exploitation.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-7340

Produtos afetados

Fortiportal

PT-2019-8598 · Fortinet · Fortiportal

CVE-2017-7340

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3