ГлавнаяБаза уязвимостей БДУ → BDU:2023-02342
5средняя

BDU:2023-02342

Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator, связанная с непринятием мер по нейтрализации тэгов HTML, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2023-05-04
Описание

Уязвимость централизованного решения идентификации и управления доступом FortiAuthenticator связана с непринятием мер по нейтрализации тэгов HTML. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью страницы сброса пароля

Затрагиваемое ПО и версии
FortiAuthenticator (от 6.4.0 до 6.4.6 включительно)FortiAuthenticator (от 6.1.0 до 6.3.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-275

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-22-275https://vuldb.com/ru/?id.225555
Проверьте безопасность своего сайта и почты → Полная проверка домена