Программа: Fortinet FortiOS 2.х до версии 2.50 MR4
Несколько уязвимостей обнаружено в FortiOS. Удаленный пользователь может выполнить XSS нападение.
URL, который блокирует FortiGate, регистрируется
как нефильтрованный и затем отображается в административном интерфейсе. В результате злонамеренный пользователь может выполнить произвольный код сценария в административном Web интерфейсе.
Также обнаружено еще две уязвимости, суть которых не раскрывается. Одна из этих уязвимостей в комбинации с XSS может использоваться злонамеренным пользователем, чтобы украсть имя пользователя и пароль администратора.
Пример/Эксплоит:
http://www.example.com/XXXX.html<script>alert(oops)</script>
