Összefoglaló
A Fortinet FortiMail egy mérsékelt besorolású sebezhetőséget tartalmaz. Ennek kihasználásával XSS-alapú támadásokra nyílhat lehetőség.
Leírás
A sérülékenységet a FortiMail webes felhasználói felülete tartalmazza (WebGUI), és a Web Action Quarantine funkciót érinti. A hiba paraméterek esetenkénti nem megfelelő ellenőrzésére vezethető vissza.
Megoldás
A FortiMail 4.3.9, 5.0.8, 5.1.5 vagy 5.2.3 verzióira történő frissítés
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fortiguard.com
Egyéb referencia: isbk.hu