• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.2.0, 5.2.1, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2.8, 5.2.9, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.6.0, 5.6.1, 5.6.2)
Описание
Межсайтовое выполнение сценариев в Fortinet FortiOS позволяет злоумышленникам внедрить произвольный веб-сценарий или HTML-код с помощью специально сформированного заголовка Host в HTTP-запросах пользователя.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-17-262
Ссылки
Источник: CVE
Наименование: CVE-2017-14190
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14190