CVE-2021-32602

FortiPortal GUI versões 6.0.4 e anteriores

FortiPortal GUI versões 5.3.6 e anteriores

FortiPortal GUI versões 5.2.6 e anteriores

FortiPortal GUI versões 5.1.2 e anteriores

FortiPortal GUI versões 5.0.3 e anteriores

Versões 4.2.2 e anteriores da GUI do FortiPortal

Versões 4.1.2 e anteriores da GUI do FortiPortal

Versões 4.0.4 e anteriores da GUI do FortiPortal

O problema está relacionado a uma neutralização inadequada da entrada durante a geração da página da web, o que pode permitir que um invasor remoto e não autenticado execute um ataque XSS. Isso pode ser feito enviando uma solicitação manipulada com um parâmetro lang inválido ou com um valor inválido de org.springframework.web.servlet.i18n.CookieLocaleResolver.LOCALE.

Para as versões 6.0.4 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 6.0.4 para resolver o problema.

Para as versões 5.3.6 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 5.3.6 para resolver o problema.

Para as versões 5.2.6 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 5.2.6 para resolver o problema.

Para as versões 5.1.2 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 5.1.2 para resolver o problema.

Para as versões 5.0.3 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 5.0.3 para resolver o problema.

Para as versões 4.2.2 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 4.2.2 para resolver o problema.

Para as versões 4.1.2 e anteriores da GUI do FortiPortal, atualize para uma versão superior à 4.1.2 para resolver o problema.

Para as versões 4.0 da GUI do FortiPortal