CVE-2022-35850 — Vulnetix

Try Vulnetix Request Demo

CVE-2022-35850 PUBLISHED

In Fortinet FortiAuthenticator existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden in der Seite zum Zurücksetzen des Passworts nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.24% · 46.8th percentile

Risk Scores

EPSS Score

0.24%

46.8th percentile

Timeline

Mar 8, 2022 PoC Published
Mar 10, 2022 PoC Published
Apr 11, 2023 CVE Published
Apr 12, 2023 EPSS Score
May 19, 2023 EPSS Score
Jun 14, 2023 PoC Published
Jun 25, 2023 EPSS Score
Aug 1, 2023 EPSS Score
Sep 8, 2023 EPSS Score
Oct 15, 2023 EPSS Score
Nov 21, 2023 EPSS Score
Dec 8, 2023 PoC Published

References

Open in Interactive Console →