VDB
CVE-2023-41844
CVE-2023-41844
PUBLISHED
In Fortinet FortiSandbox existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden bei der Erstellung von Webseiten nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.44% · 63.5th percentile
Risk Scores
EPSS Score
0.44%
63.5th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-41844 (circl-sighting)
- https://fortiguard.com/psirt/FG-IR-23-214 (circl)
Timeline
- Dec 12, 2023 CVE Published
- Dec 13, 2023 EPSS Score
- Jan 7, 2024 PoC Published
- Jan 11, 2024 EPSS Score
- Feb 10, 2024 EPSS Score
- Mar 10, 2024 EPSS Score
- May 7, 2024 EPSS Score
- Jun 6, 2024 EPSS Score
- Jul 5, 2024 EPSS Score
- Aug 3, 2024 EPSS Score
- Sep 1, 2024 EPSS Score
- Oct 1, 2024 EPSS Score