CVE-2019-17651 in FortiSIEMinfo

Zusammenfassung

von VulDB • 14.05.2026

Eine Schwachstelle für die unsachgemäße Neutralisierung von Eingaben in den Parametern „Beschreibung“ und „Titel“ eines Geräte-Wartungsplans in FortiSIEM Version 5.2.5 und älter kann es einem entfernten, authentifizierten Angreifer ermöglichen, einen Stored Cross-Site-Scripting-Angriff (XSS) durchzuführen, indem er schädlichen JavaScript-Code in das Beschreibungsfeld eines Geräte-Wartungsplans einfügt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.10.2019

Moderieren

akzeptiert

Eintrag

VDB-149438

CPE

bereit

EPSS

0.00622

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!