Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Fortinet FortiSOAR PaaS 7.6.0–7.6.3, FortiSOAR PaaS 7.5.0–7.5.2, FortiSOAR PaaS 7.4 всех версий, FortiSOAR PaaS 7.3 всех версий, FortiSOAR on-premise 7.6.0–7.6.3, Локальная версия FortiSOAR с 7.5.0 по 7.5.2, локальная версия FortiSOAR 7.4, все версии, локальная версия FortiSOAR 7.3, все версии могут позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнить атаку с использованием хранимого межсайтового сценария (XSS) посредством созданных HTTP-запросов.
Показать оригинальное описание (EN)
An improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Fortinet FortiSOAR PaaS 7.6.0 through 7.6.3, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiSOAR PaaS 7.3 all versions, FortiSOAR on-premise 7.6.0 through 7.6.3, FortiSOAR on-premise 7.5.0 through 7.5.2, FortiSOAR on-premise 7.4 all versions, FortiSOAR on-premise 7.3 all versions may allow an authenticated remote attacker to perform a stored cross site scripting (XSS) attack via crafted HTTP Requests.
Характеристики атаки
Последствия
Строка CVSS v3.1