آسیب‌ پذیری برنامه‌های متداول

Fortinet Vulnerability November 2022
تعداد بازدید: 0

آسیب‌پذیری در فورتی منیجر و فورتی آنالایزر


نوامبر ۲۰۲۲

شرکت فورتی نت به تازگی خبر از آسیب‌پذیری در دو محصول فورتی آنالایزر و فورتی منیجر داده است. این آسیب‌پذیری که از نوع CWE-79 به یک مهاجم اجازه اجرای حملات XSS را می‌دهد. مهم است بدانید هکرها برای اکسپلویت این آسیب‌پذیری نیاز به داشتن دسترسی سطح بالا ندارند. آن‌ها قادر هستند وب اسکریپت‌های مخرب رااز طریق Ckeditor “protected” comment ارسال کنند. این ضعف فنی با شماره مرجع CVE-2020-9281 مشخص شده است و به دلیل نقص در بررسی ورودی‌ها در طی روند تولید صفحه وب ایجاد می‌شود. ما به شما توصیه می‌کنیم هر چه سریعتر به روزرسانی‌های ارائه شده را نصب کنید.