CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-41029

A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiWLM version 8.6.1 and below allows attacker to store malicious javascript code in the device and trigger it via crafted HTTP requests

Exploit prediction scoring system (EPSS) score

EPSS Score 0.006

EPSS Ranking 67.0%

CVSS Severity

CVSS v3 Score 6.4

CVSS v2 Score 3.5

References

Products affected by CVE-2021-41029

Fortinet » Fortiwlm » Version: 8.2.2

cpe:2.3:a:fortinet:fortiwlm:8.2.2
Fortinet » Fortiwlm » Version: 8.2.4

cpe:2.3:a:fortinet:fortiwlm:8.2.4
Fortinet » Fortiwlm » Version: 8.3.0

cpe:2.3:a:fortinet:fortiwlm:8.3.0
Fortinet » Fortiwlm » Version: 8.3.1

cpe:2.3:a:fortinet:fortiwlm:8.3.1
Fortinet » Fortiwlm » Version: 8.3.2

cpe:2.3:a:fortinet:fortiwlm:8.3.2
Fortinet » Fortiwlm » Version: 8.3.3

cpe:2.3:a:fortinet:fortiwlm:8.3.3
Fortinet » Fortiwlm » Version: 8.4.0

cpe:2.3:a:fortinet:fortiwlm:8.4.0
Fortinet » Fortiwlm » Version: 8.4.1

cpe:2.3:a:fortinet:fortiwlm:8.4.1
Fortinet » Fortiwlm » Version: 8.4.2

cpe:2.3:a:fortinet:fortiwlm:8.4.2
Fortinet » Fortiwlm » Version: 8.5.0

cpe:2.3:a:fortinet:fortiwlm:8.5.0
Fortinet » Fortiwlm » Version: 8.5.1

cpe:2.3:a:fortinet:fortiwlm:8.5.1
Fortinet » Fortiwlm » Version: 8.5.2

cpe:2.3:a:fortinet:fortiwlm:8.5.2
Fortinet » Fortiwlm » Version: 8.6.0

cpe:2.3:a:fortinet:fortiwlm:8.6.0
Fortinet » Fortiwlm » Version: 8.6.1

cpe:2.3:a:fortinet:fortiwlm:8.6.1

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-41029

Products

Pricing

Contact Us