ГлавнаяБаза уязвимостей БДУ → BDU:2024-09635
10критическая

BDU:2024-09635

Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю выполнить XSS-атаку
Опубликовано: 2024-11-15
Описание

Уязвимость графического интерфейса операционных систем Fortinet FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с неправильной нейтрализацией входных данных во время создания веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить XSS-атаку путем отправки специально созданных HTTP/HTTPS-запросов

Затрагиваемое ПО и версии
FortiOS (от 6.2.2 до 6.2.12 включительно)FortiProxy (от 7.0.0 до 7.0.7 включительно)FortiOS (от 6.4.0 до 6.4.11 включительно)FortiProxy (от 7.2.0 до 7.2.1 включительно)FortiOS (от 7.2.0 до 7.2.3 включительно)FortiOS (от 7.0.0 до 7.0.9 включительно)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/psirt/FG-IR-22-363

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/psirt/FG-IR-22-363
Проверьте безопасность своего сайта и почты → Полная проверка домена