• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная нейтрализация входных данных

Главная Специалистам База уязвимостей Некорректная нейтрализация входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.0.0, 6.0.1, 6.0.10, 6.0.11, 6.0.12, 6.0.13, 6.0.14, 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.2.0, 6.2.1, 6.2.10, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.2.8, 6.2.9, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 7.0.0, 7.0.1, 7.0.2, 7.0.3)
Описание
Некорректная нейтрализация входных данных при генерировании веб-страниц в FortiOS и FortiProxy, связанная с формой замены категорий веб-фильтрации, позволяет злоумышленникам, не прошедшим аутентификацию, осуществить межсайтовое выполнение сценариев с помощью специально сформированных HTTP-запросов GET.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-230
Ссылки
Источник: CVE
Наименование: CVE-2021-43081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43081