Source |
Fortinet Vunerability |
Identifiant |
8448163 |
Date de publication |
2024-02-08 00:00:00 (vue: 2024-02-08 22:07:08) |
Titre |
Fortinac - XSS dans le journal d'audit Show FortiNAC - XSS in Show Audit Log |
Texte |
Une neutralisation incorrecte des entrées pendant la vulnérabilité de génération de pages Web [CWE-79] dans Fortinac peut permettre à un attaquant non authentifié distant d'effectuer une attaque de script de site transversal (XSS) stocké via les champs de nom observés dans les journaux d'audit des politiques.
An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiNAC may allow a remote unauthenticated attacker to perform a stored cross site scripting (XSS) attack via the name fields observed in the policy audit logs. |
Envoyé |
Oui |
Condensat |
allow attack attacker audit cross cwe during fields fortinac generation improper input log logs may name neutralization observed page perform policy remote scripting show site stored unauthenticated vulnerability web xss |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|