ГлавнаяБаза уязвимостей БДУ → BDU:2022-06545
10критическая

BDU:2022-06545

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-10-31
Описание

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS) связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
FortiClientEMS (до 6.2.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-19-072

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-19-072
Проверьте безопасность своего сайта и почты → Полная проверка домена