Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07207

Опубликовано: 01 нояб. 2022
Источник: fstec
CVSS3: 8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость интерфейса управления контроллера доставки приложений FortiADC существует из-за непринятия мер по защите структуры веб-страницы в процессе ее создания. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовые сценарные атаки с помощью специально созданного IP-адреса

Вендор

Fortinet Inc.

Наименование ПО

FortiADC

Версия ПО

7.1.0 (FortiADC)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-22-314

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00838
Низкий

8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-35851

CVSS3: 8
nvd
больше 3 лет назад

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiADC management interface 7.1.0 may allow a remote and authenticated attacker to trigger a stored cross site scripting (XSS) attack via configuring a specially crafted IP Address.

github логотип

GHSA-8jhj-q939-gpr7

CVSS3: 5.4
github
больше 3 лет назад

An improper neutralization of input during web page generation vulnerability [CWE-79] in FortiADC management interface 7.1.0 may allow a remote and authenticated attacker to trigger a stored cross site scripting (XSS) attack via configuring a specially crafted IP Address.

EPSS

Процентиль: 74%
0.00838
Низкий

8 High

CVSS3

9 Critical

CVSS2