Fortinet FortiOS (FortiGate) cross-site scripting sérülékenységek

2012. szeptember 24. 07:07

CH azonosító

CH-7622

Angol cím

Fortinet FortiOS (FortiGate) Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2012.09.20.

Súlyosság

Alacsony

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

Fortinet FortiOS (FortiGate) 4.x, 5.x

Összefoglaló

A Fortinet FortiOS (FortiGate) két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Az “mkey” paraméter által átadott bemeneti adatok az objusagedlg és a “title” paraméter által átadott bemeneti adatok a displaymessage részére nincsenek megfelelően megtisztítva, mielőtt a felhasználóhoz visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a 4.3.8 B0630 és 5.0 B064 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Fortinet FortiOS (FortiGate) cross-site scripting sérülékenységek