Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03216

Опубликовано: 03 апр. 2019
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость компонента file scan системы выявления и устранения угроз FortiSandbox существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через параметр back_url

Вендор

Fortinet Inc.

Наименование ПО

FortiSandbox

Версия ПО

2.4.0 (FortiSandbox)
2.4.1 (FortiSandbox)
2.5.0 (FortiSandbox)
2.5.1 (FortiSandbox)
2.5.2 (FortiSandbox)

Тип ПО

Средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://fortiguard.com/advisory/FG-IR-18-024

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00233
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-1356

CVSS3: 6.1
nvd
почти 7 лет назад

A reflected Cross-Site-Scripting (XSS) vulnerability in Fortinet FortiSandbox before 3.0 may allow an attacker to execute unauthorized code or commands via the back_url parameter in the file scan component.

github логотип

GHSA-2g3q-pfmx-p47f

CVSS3: 6.1
github
больше 3 лет назад

A reflected Cross-Site-Scripting (XSS) vulnerability in Fortinet FortiSandbox before 3.0 may allow an attacker to execute unauthorized code or commands via the back_url parameter in the file scan component.

EPSS

Процентиль: 46%
0.00233
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2