Уязвимость метода ApacheCookie_parse межсетевого экрана веб-приложений FortiWeb связана с зависимостью от cookie-файлов без проверки их достоверности и целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды путем отправки специально сформированных HTTP- или HTTPS-запросов с использованием поддельных файлов cookie
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-25-945
| Балл | 7.6 — высокая опасность |