Уязвимость компонента Fabric Connectors модуля Fabric View программно-аппаратного средства диагностики и аудита компьютерных сетей FortiTester и средства отслеживания и анализа событий безопасности FortiAnalyzer связана с непринятием мер по защите структуры веб-страницы при обработке параметра Name. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки через поля адреса IPv4/IPv6
Использование рекомендаций:
https://fortiguard.com/advisory/FG-IR-20-054
| Балл | 9 — высокая опасность |