CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9185
https://notcve.org/view.php?id=CVE-2018-9185
An information disclosure vulnerability in Fortinet FortiOS 6.0.0 and below versions reveals user's web portal login credentials in a Javascript file sent to client-side when pages bookmarked in web portal use the Single Sign-On feature. Una vulnerabilidad de divulgación de información en Fortinet FortiOS en versiones 6.0.0 y anteriores revela las credenciales de inicio de sesión del usuario al portal web en un archivo JavaScript enviado al lado del cliente cuando las páginas guardadas en el portal web emplean la funcionalidad Single Sign-On. • http://www.securityfocus.com/bid/104535 http://www.securitytracker.com/id/1041186 https://fortiguard.com/advisory/FG-IR-18-027 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •