ГлавнаяБаза уязвимостей БДУ → BDU:2019-02357
4.3средняя

BDU:2019-02357 (CVE-2019-5588)

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-07-04
Описание

Уязвимость SSL VPN веб-портала операционной системы FortiOS связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS) с использованием параметра err

Затрагиваемое ПО и версии
FortiOS (от 6.0.0 до 6.0.4)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-034

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-034https://nvd.nist.gov/vuln/detail/CVE-2019-5588?cpeVersion=2.2
Проверьте безопасность своего сайта и почты → Полная проверка домена