ГлавнаяБаза уязвимостей БДУ → BDU:2022-06595
6.4средняя

BDU:2022-06595 (CVE-2021-22122)

Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2022-11-02
Описание

Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb связана с непринятием мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
FortiWeb (от 6.3.0 до 6.3.13 включительно)FortiWeb (до 6.2.4 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-122

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-20-122https://nvd.nist.gov/vuln/detail/CVE-2021-22122
Проверьте безопасность своего сайта и почты → Полная проверка домена