Межсайтовый скриптинг в FortiManager и FortiAnalyzer



Уязвимые версии:
FortiManager: 5.0.0 — 5.0.11, 5.2.0 — 5.2.5, 5.4.0
FortiAnalyzer: 5.0.0 — 5.0.12, 5.2.0 — 5.2.5, 5.4.0
Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.<.p>

  1. Уязвимость существует из-за недостаточной обработки входных. Удаленный пользователь может с помощью специально сформированного запроса внедрить и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
  2. Уязвимость существует из-за недостаточной обработки входных в полях форм. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
  3. Уязвимость существует из-за недостаточной обработки входных в Web-UI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://fortiguard.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://fortiguard.com/advisory/fortimanager-and-fortianalyzer-persistent-xss-vulnerability-1
http://fortiguard.com/advisory/fortimanager-and-fortianalyzer-xss-vulnerability
http://fortiguard.com/advisory/fortimanager-and-fortianalyzer-client-side-xss-vulnerability

Читайте также:  В Google Play Store обнаружено новое нежелательное рекламное ПО


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

18 − 13 =

наверх