Уязвимость «неправильная нейтрализация ввода во время создания веб-страницы» («межсайтовый сценарий») Уязвимость [CWE-79] в Fortinet FortiSandbox 5.0.0–5.0.4, FortiSandbox PaaS 5.0.0–5.0.4 может позволить злоумышленнику выполнить XSS-атаку с помощью специально созданных HTTP-запросов.
Показать оригинальное описание (EN)
An Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability [CWE-79] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.4, FortiSandbox PaaS 5.0.0 through 5.0.4 may allow an attacker to perform an XSS attack via crafted HTTP requests.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1