CVE-2017-3129
CVE-2017-3129
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 mai 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A Cross-Site Scripting vulnerability in Fortinet FortiWeb versions 5.7.1 and below allows attacker to execute unauthorized code or commands via an improperly sanitized POST parameter in the FortiWeb Site Publisher feature.
Produtos afetados
Fortinet, Inc. · Fortinet FortiWeb