NotCVE - vendor:"Fortinet" product:"Fortimail" version:"4.1.0"

Page 2 of 13 results (0.003 seconds)

CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0

CVE-2019-15712

https://notcve.org/view.php?id=CVE-2019-15712

23 Jan 2020 — An improper access control vulnerability in FortiMail admin webUI 6.2.0, 6.0.0 to 6.0.6, 5.4.10 and below may allow administrators to access web console they should not be authorized for. Una vulnerabilidad de control de acceso inapropiado en la Interfaz de Usuario Web del administrador de FortiMail versiones 6.2.0, 6.0.0 hasta 6.0.6, 5.4.10 y posteriores, puede permitir a administradores acceder a la consola web, a la que no deberían estar autorizados. • https://fortiguard.com/advisory/FG-IR-19-237 •

CVSS: 6.1EPSS: 0%CPEs: 36EXPL: 0

CVE-2017-7732

https://notcve.org/view.php?id=CVE-2017-7732

26 Oct 2017 — A reflected Cross-Site Scripting (XSS) vulnerability in Fortinet FortiMail 5.1 and earlier, 5.2.0 through 5.2.9, and 5.3.0 through 5.3.9 customized pre-authentication webmail login page allows attacker to inject arbitrary web script or HTML via crafted HTTP requests. Una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en la página de inicio de sesión preautenticación al webmail personalizada de Fortinet FortiMail 5.1 y anteriores, desde la versión 5.2.0 hasta la 5.2.9 y la versión 5.3.0 hasta la 5.3.... • http://www.securityfocus.com/bid/101278 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.1EPSS: 0%CPEs: 17EXPL: 1

CVE-2014-8617

https://notcve.org/view.php?id=CVE-2014-8617

04 Mar 2015 — Cross-site scripting (XSS) vulnerability in the Web Action Quarantine Release feature in the WebGUI in Fortinet FortiMail before 4.3.9, 5.0.x before 5.0.8, 5.1.x before 5.1.5, and 5.2.x before 5.2.3 allows remote attackers to inject arbitrary web script or HTML via the release parameter to module/releasecontrol. Vulnerabilidad de XSS en la característica Web Action Quarantine Release en la interfaz gráfica del usuario Web en Fortinet FortiMail anterior a 4.3.9, 5.0.x anterior a 5.0.8, 5.1.x anterior a 5.1.5... • http://seclists.org/fulldisclosure/2015/Mar/5 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2