PT-2020-9795 · Fortinet · Fortiweb
Publicado
2020-03-12
·
Atualizado
2020-03-17
·
CVE-2019-16156
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Fortinet FortiWeb, versões 6.0.5 a 6.2.0
Fortinet FortiWeb, versão 6.1.1
Descrição
Uma falha de neutralização inadequada de entradas no parâmetro de detecção de anomalias pode permitir que um invasor remoto não autenticado execute um ataque de script entre sites (XSS).
Recomendações
Para as versões 6.0.5 a 6.2.0 do Fortinet FortiWeb, considere desativar o recurso de Detecção de Anomalias até que uma correção esteja disponível.
Para a versão 6.1.1 do Fortinet FortiWeb, restrinja o acesso ao Nome do Parâmetro de Detecção de Anomalias para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fortiweb