CVE-2017-7339
CVE-2017-7339
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
26 mai 2017Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A Cross-Site Scripting vulnerability in Fortinet FortiPortal versions 4.0.0 and below allows an attacker to execute unauthorized code or commands via the 'Name' and 'Description' inputs in the 'Add Revision Backup' functionality.
Produtos afetados
Fortinet, Inc. · Fortinet FortiPortalReferências
https://fortiguard.com/psirt/FG-IR-17-114