One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8382333 |
| Date de publication | 2023-09-13 13:15:08 (vue: 2023-09-13 15:06:51) |
| Titre | CVE-2023-29183 |
| Texte | Une neutralisation incorrecte de l'entrée pendant la génération de pages Web (\\ 'Scripting Cross-Site \') Vulnérabilité [CWE-79] dans Fortiproxy 7.2.0 à 7.2.4, 7.0.0 à 7.0.10 et Fortios 7.2.0 à7.2.4, 7.0.0 à 7.0.11, 6.4.0 à 6.4.12, 6.2.0 à 6.2.14 L'interface graphique peut permettre à un attaquant authentifié de déclencher l'exécution de code JavaScript malveillant via un paramètre de gestion d'invité conçu.
An improper neutralization of input during web page generation (\'Cross-site Scripting\') vulnerability [CWE-79] in FortiProxy 7.2.0 through 7.2.4, 7.0.0 through 7.0.10 and FortiOS 7.2.0 through 7.2.4, 7.0.0 through 7.0.11, 6.4.0 through 6.4.12, 6.2.0 through 6.2.14 GUI may allow an authenticated attacker to trigger malicious JavaScript code execution via crafted guest management setting. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 29183 allow attacker authenticated code crafted cross cve cwe during execution fortios fortiproxy generation guest gui improper input javascript malicious management may neutralization page scripting setting site through trigger vulnerability web |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.