| Title | Fortinet FortiOS におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Fortinet FortiOS には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 3, 2017, midnight |
| Registration Date | Dec. 6, 2017, 2:12 p.m. |
| Last Update | Dec. 6, 2017, 2:12 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| フォーティネット |
| FortiOS 5.2.0 から 5.2.11 |
| FortiOS 5.4.0 から 5.4.5 |
| FortiOS 5.6.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年12月06日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | A reflected Cross-site Scripting (XSS) vulnerability in web proxy disclaimer response web pages in Fortinet FortiOS 5.6.0, 5.4.0 to 5.4.5, 5.2.0 to 5.2.11 allows an unauthenticated attacker to inject arbitrary web script or HTML in the context of the victim's browser via sending a maliciously crafted URL to the victim. |
|---|---|
| Publication Date | Nov. 13, 2017, 11:29 p.m. |
| Registration Date | Jan. 26, 2021, 1:29 p.m. |
| Last Update | Nov. 21, 2024, 12:32 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:fortinet:fortios:5.2.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.4.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.4.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.2.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:fortinet:fortios:5.4.5:*:*:*:*:*:*:* | |||||