CVE-2022-41334

ALT: (8,8)

CVSS3: 8,4

Fortinet FortiOS és vulnerable a seqüències en llocs creuats causades per una validació incorrecta de l’entrada proporcionada per l’usuari a la pàgina d’inici de sessió. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre redir en una URL especialment dissenyada per executar scripts al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament una vegada que es fa clic en la URL. L’atacant podria utilitzar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

–

Remediació
Consulteu l’avís de FortiGuard FG-IR-22-224 per obtenir informació sobreactualitzacions o solucions suggerides. Per saber més informació al respecte, podeu consultar l’apartat de les referències.

Referències

• https://www.fortiguard.com/psirt/FG-IR-22-224
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41334