• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.2.3, 6.4.0)
Описание
Некорректная нейтрализация входных данных в FortiGate позволяет злоумышленникам, действующим удаленно, осуществить межсайтовое выполнение хранимых сценариев, используя панель управления журналами IPS и WAF.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-20-068
Ссылки
Источник: CVE
Наименование: CVE-2020-15937
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15937