CVE-2019-17651 in FortiSIEM
要約
〜によって VulDB • 2026年06月11日
FortiSIEM バージョン 5.2.5 およびそれ以前のバージョンにおける、Device Maintenance Schedule の説明およびタイトルパラメータに対する入力処理の不備(Improper Neutralization of Input)により、攻撃者はデバイスメンテナンススケジュールの説明フィールドに悪意のある JavaScript コードを注入することで、保存型クロスサイトスクリプティング(XSS)攻撃を実行できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.