VDB

CVE-2024-52967

CVE-2024-52967 PUBLISHED

Es existiert eine Schwachstelle in Fortinet FortiPortal. Skriptbezogene HTML-Tags in einer Webseite werden unsachgemäß neutralisiert. Ein entfernter, authentisierter Angreifer Administratorrechten kann diese Schwachstelle ausnutzen, um, nicht validierte Inhalte für Benutzer bereitzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.23% · 45.6th percentile

Risk Scores

EPSS Score
0.23%
45.6th percentile

Affected Products

VendorProductVersions
FortinetFortinet FortiPortal <6.0.15

Timeline

  • Jan 14, 2025 CVE Published
  • Jan 14, 2025 CVE Updated
  • Jan 15, 2025 EPSS Score
  • Jan 30, 2025 EPSS Score
  • Feb 15, 2025 EPSS Score
  • Feb 26, 2025 Coalition ESS Score
  • Mar 2, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
  • Apr 2, 2025 EPSS Score
  • Apr 18, 2025 EPSS Score
  • Apr 28, 2025 PoC Published
  • May 3, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›