ГлавнаяБаза уязвимостей БДУ → BDU:2023-08820
4средняя

BDU:2023-08820

Уязвимость графического интерфейса системы выявления и устранения угроз FortiSandbox, позволяющая нарушителю осуществить межсайтовые сценарные атаки
Опубликовано: 2023-12-19
Описание

Уязвимость графического интерфейса системы выявления и устранения угроз FortiSandbox связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки путем отправки специально созданных HTTP-запросов

Затрагиваемое ПО и версии
FortiSandbox (от 3.2.0 до 3.2.4 включительно)FortiSandbox (от 4.0.0 до 4.0.4 включительно)FortiSandbox (от 4.4.0 до 4.4.2 включительно)FortiSandbox (от 3.1.0 до 3.1.5 включительно)FortiSandbox (от 4.2.0 до 4.2.6 включительно)FortiSandbox (от 3.0.4 до 3.0.7 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-23-214

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-23-214
Проверьте безопасность своего сайта и почты → Полная проверка домена