アプリケーションデリバリコントローラー「FortiADC」にXSSの脆弱性

Fortinet製アプリケーションデリバリーコントローラー「FortiADC」にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。

同パラメータの処理にクロスサイトスクリプティングの脆弱性「CVE-2014-0331」が含まれていることが判明したもの。ウェブブラウザ上で任意のスクリプトを実行されるおそれがある。

「同3.2.0」に影響があり、それ以前の製品も含まれる。同社では、同脆弱性を「同3.2.1」で修正した。危険度は5段階中、3番目にあたる「Medium」に設定している。

（Security NEXT - 2014/04/14 ） ツイート

PR

関連記事

「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因