ГлавнаяБаза уязвимостей БДУ → BDU:2019-02410
6.4высокая

BDU:2019-02410

Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды
Опубликовано: 2019-07-04
Описание

Уязвимость межсетевого экрана веб-приложений FortiWeb существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или выполнить произвольные команды с помощью отчетов об атаках, сгенерированных в формате HTML

Затрагиваемое ПО и версии
FortiWeb (до 6.0.2 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-19-070

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-19-070https://www.securitylab.ru/vulnerability/499447.php
Проверьте безопасность своего сайта и почты → Полная проверка домена