Уязвимость SSL VPN веб-портала операционной системы FortiOS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS) с использованием параметра err
Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-034
| Балл | 4.3 — средняя опасность |