• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (5.4.0, 5.4.1, 5.4.10, 5.4.11, 5.4.12, 5.4.2, 5.4.3, 5.4.4, 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.6.0, 5.6.1, 5.6.2, 5.6.3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 6.0.0, 6.0.1, 6.0.2, 6.0.3, 6.0.4)
Описание
Межсайтовое выполнение сценариев в Fortinet FortiOS и Fortinet FortiProxy веб-портала SSL VPN позволяет злоумышленникам выполнить вредоносный код сценария, используя параметры обработки ошибок или сообщений.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-18-383
Ссылки
Источник: CVE
Наименование: CVE-2018-13380
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13380