CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9287
https://notcve.org/view.php?id=CVE-2020-9287
An Unsafe Search Path vulnerability in FortiClient EMS online installer 6.2.1 and below may allow a local attacker with control over the directory in which FortiClientEMSOnlineInstaller.exe resides to execute arbitrary code on the system via uploading malicious Filter Library DLL files in that directory. Una vulnerabilidad de Ruta de búsqueda No Segura en FortiClient EMS online installer versiones 6.2.1 y por debajo, puede permitir que un atacante local, con control sobre el directorio en el archivo FortiClientEMSOnlineInstaller.exe, ejecute código arbitrario en el sistema por medio de una carga de archivos maliciosos de la Filter Library DLL en ese directorio. • https://fortiguard.com/psirt/FG-IR-19-060 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9290
https://notcve.org/view.php?id=CVE-2020-9290
An Unsafe Search Path vulnerability in FortiClient for Windows online installer 6.2.3 and below may allow a local attacker with control over the directory in which FortiClientOnlineInstaller.exe and FortiClientVPNOnlineInstaller.exe resides to execute arbitrary code on the system via uploading malicious Filter Library DLL files in that directory. Una vulnerabilidad de Ruta de Búsqueda No Segura en FortiClient for Windows online installer versiones 6.2.3 y por debajo, puede permitir que un atacante local, con control sobre el directorio en el cual reside los archivos FortiClientOnlineInstaller.exe y FortiClientVPNOnlineInstaller.exe, ejecute código arbitrario en el sistema por medio una carga de archivos maliciosos de la Filter Library DLL en ese directorio. • https://fortiguard.com/psirt/FG-IR-19-060 • CWE-427: Uncontrolled Search Path Element •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6699
https://notcve.org/view.php?id=CVE-2019-6699
An improper neutralization of input vulnerability in Fortinet FortiADC 5.3.3 and earlier may allow an attacker to execute a stored Cross Site Scripting (XSS) via a field in the traffic group interface. Una vulnerabilidad de neutralización de entrada inapropiada en Fortinet FortiADC versiones anteriores a 5.3.3, puede permitir a un atacante ejecutar un ataque de tipo Cross Site Scripting (XSS) almacenado por medio de un campo en la interfaz de traffic group. • https://fortiguard.com/advisory/FG-IR-19-220 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-16157
https://notcve.org/view.php?id=CVE-2019-16157
An information exposure vulnerability in Fortinet FortiWeb 6.2.0 CLI and earlier may allow an authenticated user to view sensitive information being logged via diagnose debug commands. Una vulnerabilidad de exposición de información en el CLI de Fortinet FortiWeb versiones 6.2.0 y anteriores, puede permitir a un usuario autentificado visualizar información confidencial que está siendo registrada por medio de comandos de depuración de diagnóstico. • https://fortiguard.com/advisory/FG-IR-19-269 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-17653
https://notcve.org/view.php?id=CVE-2019-17653
A Cross-Site Request Forgery (CSRF) vulnerability in the user interface of Fortinet FortiSIEM 5.2.5 could allow a remote, unauthenticated attacker to perform arbitrary actions using an authenticated user's session by persuading the victim to follow a malicious link. Una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en la interfaz de usuario de Fortinet FortiSIEM versión 5.2.5, podría permitir a un atacante no autenticado remoto llevar a cabo acciones arbitrarias usando una sesión de usuario autenticado, al persuadir a la víctima a seguir un enlace malicioso. • https://fortiguard.com/psirt/%20FG-IR-19-240 https://fortiguard.com/psirt/FG-IR-19-240 • CWE-352: Cross-Site Request Forgery (CSRF) •