NCSC-2023-0176 [1.00] [M/H] Kwetsbaarheden verholpen in FortiOS en FortiProxy

Posted on April 12, 2023 by ijskimo

Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende met toegang tot de management-interface kan de kwetsbaarheid met kenmerk CVE-2022-41330 misbruiken voor het uitvoeren van een Cross-Site-scripting-aanval (XSS). Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer.