ГлавнаяБаза уязвимостей БДУ → BDU:2021-01070
3.5средняя

BDU:2021-01070

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2021-03-02
Описание

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку с помощью параметра buffer

Затрагиваемое ПО и версии
FortiManager (до 6.2.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-271

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-19-271
Проверьте безопасность своего сайта и почты → Полная проверка домена