Blog

کشف آسیب پذیری جدید در فورتی وب و راه حل آن

کشف آسیب پذیری XSS در برخی از نسخه های فورتی وب به همراه راه حل

به تازگی یک آسیب پذیری جدید در فورتی وب کشف شده که CVE ID آن عبارتست از CVE-2021-22122
این آسیب پذیری با خنثی سازی نا مناسب (improper neutralization) ورودی هنگام ایجاد وتولید یک صفحه وب ،در فورتی وب ممکن است به یک مهاجم اجازه دهد با تزریق Payload  مخرب در API  های آسیب پذیر، یک حمله XSS انجام دهد.

ریسک این آسیب پذیری در طبقه ی Medium قرار گرفته است.

لازم به ذکر است نسخه های آسیب پذیر برای این CVE عبارتند از:

۶٫۲٫۳ و قبل از آن و نسخه های ۶٫۳٫۷ و قبل از این نسخه

راه حل و نسخه های غیر آسیب پذیر عبارتند از :
ارتقاء به نسخه ی ۶٫۲٫۴ و یا ۶٫۳٫۹

Leave a Reply

Your email address will not be published.