VDB
CVE-2022-30304
CVE-2022-30304
PUBLISHED
In Fortinet FortiAnalyzer existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in AngularJS nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.53% · 67.6th percentile
Risk Scores
EPSS Score
0.53%
67.6th percentile
Exploit Intelligence
- CIRCL seen: CVE-2021-42756 (circl-sighting)
- https://fortiguard.com/psirt/FG-IR-21-186 (circl)
Timeline
- Feb 16, 2023 CVE Published
- Feb 17, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Mar 29, 2023 EPSS Score
- May 7, 2023 EPSS Score
- Jun 16, 2023 EPSS Score
- Jul 25, 2023 EPSS Score
- Sep 3, 2023 EPSS Score
- Oct 13, 2023 EPSS Score
- Nov 21, 2023 EPSS Score
- Dec 31, 2023 EPSS Score
- Feb 8, 2024 EPSS Score