Page 4 of 17 results (0.035 seconds)

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

A privilege escalation vulnerability in FortiNAC version below 8.8.2 may allow an admin user to escalate the privileges to root by abusing the sudo privileges. Una vulnerabilidad de escalada de privilegios en FortiNAC versiones por debajo de 8.8.2, puede permitir a un usuario administrador escalar privilegios a root al abusar de los privilegios de sudo • https://fortiguard.com/advisory/FG-IR-20-038 •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

An improper neutralization of input vulnerability in FortiNAC before 8.7.2 may allow a remote authenticated attacker to perform a stored cross site scripting attack (XSS) via the UserID of Admin Users. Una vulnerabilidad de neutralización inapropiada de la entrada en FortiNAC versiones anteriores a 8.7.2, puede permitir a un atacante autenticado remoto llevar a cabo un ataque de tipo cross site scripting (XSS) almacenado por medio de un UserID de Usuarios Administradores. • https://fortiguard.com/advisory/FG-IR-20-002 https://www.fortiguard.com/psirt/FG-IR-20-002 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •