VDB
CVE-2024-27781
CVE-2024-27781
PUBLISHED
In Fortinet FortiSandbox existiert eine Cross-Site Scripting Schwachstelle. HTML und Script-Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, authentisierter Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 7.51% · 92.0th percentile
Risk Scores
EPSS Score
7.51%
92.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Fortinet | Fortinet FortiSandbox <4.2.7 | |
| Fortinet | Fortinet FortiSandbox <4.4.5 | |
| Fortinet | Fortinet FortiSandbox <4.0.5 |
Timeline
- Feb 11, 2025 CVE Published
- Feb 12, 2025 EPSS Score
- Feb 27, 2025 EPSS Score
- Mar 13, 2025 EPSS Score
- Mar 28, 2025 EPSS Score
- Mar 29, 2025 Coalition ESS Score
- Apr 11, 2025 EPSS Score
- Apr 26, 2025 EPSS Score
- May 10, 2025 EPSS Score
- May 25, 2025 EPSS Score
- Jun 8, 2025 EPSS Score
- Jun 23, 2025 EPSS Score