Межсайтовый скриптинг в FortiManager и FortiAnalyzer



Уязвимые версии:
FortiManager: 5.0.0 — 5.0.11, 5.2.0 — 5.2.5, 5.4.0
FortiAnalyzer: 5.0.0 — 5.0.12, 5.2.0 — 5.2.5, 5.4.0
Описание:

Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.<.p>

  1. Уязвимость существует из-за недостаточной обработки входных. Удаленный пользователь может с помощью специально сформированного запроса внедрить и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
  2. Уязвимость существует из-за недостаточной обработки входных в полях форм. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
  3. Уязвимость существует из-за недостаточной обработки входных в Web-UI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://fortiguard.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://fortiguard.com/advisory/fortimanager-and-fortianalyzer-persistent-xss-vulnerability-1
http://fortiguard.com/advisory/fortimanager-and-fortianalyzer-xss-vulnerability
http://fortiguard.com/advisory/fortimanager-and-fortianalyzer-client-side-xss-vulnerability

Читайте также:  Африка лидирует по числу заражений вымогательским ПО


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

5 × три =

наверх