CVE-2021-43062
CVE-2021-43062
A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiMail version 7.0.1 and 7.0.0, version 6.4.5 and below, version 6.3.7 and below, version 6.0.11 and below allows attacker to execute unauthorized code or commands via crafted HTTP GET requests to the FortiGuard URI protection service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:P/RL:X/RC:C
Productos afectados
Fortinet · Fortinet FortiMailPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/166055/Fortinet-Fortimail-7.0.1-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50759no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →