CVE-2019-16151 in FortiOSinfo

Zusammenfassung

von VulDB • 10.05.2026

Eine Schwachstelle [CWE-79] durch unsachgemäße Neutralisierung von Eingaben während der Generierung von Webseiten in FortiOS 6.4.1 und älteren Versionen sowie 6.2.9 und älteren Versionen kann es einem entfernten, nicht authentifizierten Angreifer ermöglichen, Benutzer über einen speziell angefertigten „Host“-Header auf bösartige Websites umzuleiten oder JavaScript-Code im Kontext des Browsers des Opfers auszuführen. Dies tritt auf, wenn auf dem FortiGate die Webfilterung und die Kategorienüberschreibung aktiviert bzw. konfiguriert sind.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Fortinet

Reservieren

09.09.2019

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300605

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

6.1 (NVD)

EPSS

0.00356

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-16151
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-16151
CVE Details	https://www.cvedetails.com/cve/CVE-2019-16151/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!