VDB
CVE-2024-27780
CVE-2024-27780
PUBLISHED
In Fortinet FortiSIEM existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.21% · 43.6th percentile
Risk Scores
EPSS Score
0.21%
43.6th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiSIEM 6.7 | |
| Fortinet | Fortinet FortiSIEM 7.1 | |
| Fortinet | Fortinet FortiSIEM 7.0 |
Timeline
- Feb 11, 2025 CVE Published
- Feb 12, 2025 EPSS Score
- Feb 12, 2025 CVE Updated
- Feb 27, 2025 EPSS Score
- Mar 13, 2025 EPSS Score
- Mar 19, 2025 Coalition ESS Score
- Mar 28, 2025 EPSS Score
- Apr 11, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 10, 2025 EPSS Score
- May 25, 2025 EPSS Score
- Jun 8, 2025 EPSS Score