• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Некорректная нейтрализация входных данных

Главная Специалистам База уязвимостей Некорректная нейтрализация входных данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6, 6.4.7, 6.4.8, 6.4.9, 7.0.0, 7.0.1, 7.0.2, 7.0.3, 7.0.4, 7.0.5)
Описание
Некорректная нейтрализация входных данных при генерировании веб-страниц (межсайтовое выполнение сценариев) в FortiOS позволяет злоумышленникам, действующим удаленно и не прошедшим аутентификацию, осуществить отраженное межсайтовое выполнение сценариев, используя замещающую страницу портала авторизации.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-057
Ссылки
Источник: CVE
Наименование: CVE-2022-23438
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23438