anonhaven

CVE-2026-39812

MEDIUM CVSS 3.1: 4,8
Обновлено 17 апреля 2026
Fortinet
Параметр Значение
CVSS 4,8 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Fortinet
Публичный эксплойт Нет

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8, FortiSandbox 4.2 всех версий, FortiSandbox PaaS 5.0.0–5.0.5, FortiSandbox PaaS 4.4.0– 4.4.8, FortiSandbox PaaS 4.2, все версии могут позволять злоумышленнику выполнять несанкционированный код или команды с помощью <вставьте сюда вектор атаки>

Показать оригинальное описание (EN)

A improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox 4.2 all versions, FortiSandbox PaaS 5.0.0 through 5.0.5, FortiSandbox PaaS 4.4.0 through 4.4.8, FortiSandbox PaaS 4.2 all versions may allow attacker to execute unauthorized code or commands via <insert attack vector here>

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://fortiguard.fortinet.com/psirt/FG-IR-26-110
psirt@fortinet.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40688

Fortinet

7,2

CVE-2026-39815

Fortinet

8,8

CVE-2026-39814

Fortinet

6,7

CVE-2026-39813

Fortinet

9,8

CVE-2026-39811

Fortinet

4,9