FortiOS nyílt átirányítási és CSS sérülékenysége

2016. március 22. 11:48

CH azonosító

CH-13121

Angol cím

FortiOS (Fortinet) - Open Redirect and Cross Site Scripting

Felfedezés dátuma

2016.03.16.

Súlyosság

Közepes

Érintett rendszerek

FortiOS
Fortinet

Érintett verziók

FortiOS

Összefoglaló

A FortiOS sérülékenységeit jelentették, amelyek nyílt átirányításra és cross-site scripting támadások végrehajtására adnak lehetőséget.

Leírás

A FortiOS webes felhasználói felülete egy felhasználó által megadott hivatkozást fogad el, amelyet külső oldalra történő átirányításra használ.

Ugyanezen paraméter ellenőrzési hibája cross-site scripting támadást is lehetővé tesz.

Megoldás

Upgrade alábbi FortiOS verziókra:

5.2 branch: 5.2.3 vagy újabb
5.0 branch: 5.0.13 vagy újabb
5.4 branch: 5.4.0 vagy újabb

A 4.3 és azt megelőző verziók nem érintettek.

Hivatkozások

Egyéb referencia: seclists.org
Gyártói referencia: www.fortiguard.com

Legfrissebb sérülékenységek

CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége

CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége

CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége

CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége

CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység

CVE-2025-64471 – Fortinet FortiWeb sérülékenysége

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

Tovább a sérülékenységekhez »

FortiOS nyílt átirányítási és CSS sérülékenysége