← volver
CVE-2022-40680

CVE-2022-40680

CVSS 3.8 LOWEPSS 0.4%CWE-79
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 3.8EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 dic 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiOS 6.0.7 - 6.0.15, 6.2.2 - 6.2.12, 6.4.0 - 6.4.9 and 7.0.0 - 7.0.3 allows a privileged attacker to execute unauthorized code or commands via storing malicious payloads in replacement messages.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N/E:P/RL:X/RC:C
Productos afectados
Fortinet · FortiOSFortinet · FortiProxy

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://fortiguard.com/psirt/FG-IR-21-248