• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
Fortinet
Наименование ПО
Fortinet FortiOS (5.0.0, 5.0.1, 5.0.10, 5.0.11, 5.0.12, 5.0.13, 5.0.14, 5.0.2, 5.0.3, 5.0.4, 5.0.5, 5.0.6, 5.0.7, 5.0.8, 5.0.9, 5.2.0, 5.2.1, 5.2.10, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9)
Описание
Межсайтовое выполнение хранимых сценариев в Fortinet FortiOS позволяет злоумышленникам выполнить несанкционированные команды или код, используя параметр global-label политики.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-057
Ссылки
Источник: CVE
Наименование: CVE-2017-3128
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3128

Раскрытие информации Межсайтовое выполнение сценариев
Назад к списку уязвимостей

18.07.2015
Уведомление безопасности Note 1985100 База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SA:2006:028 База уязвимостей
01.04.2013
Уязвимость CVE-2007-2529 База уязвимостей
19.07.2012
Отказ в обслуживании База уязвимостей
10.04.2020
Некорректное применение политик База уязвимостей
07.04.2015
Уведомление безопасности DSA-1451 База уязвимостей