Test Kennung:	1.3.6.1.4.1.25623.1.0.105205
Kategorie:	FortiOS Local Security Checks
Titel:	Fortinet FortiWeb Multiple Vulnerabilities (FG-IR-13-009)
Zusammenfassung:	Fortinet FortiWeb is prone to multiple vulnerabilities.
Beschreibung:	Summary: Fortinet FortiWeb is prone to multiple vulnerabilities. Vulnerability Insight: The following flaws exist: - CVE-2014-1955: cross-site scripting (XSS) - CVE-2014-1956: HTTP header injection - CVE-2014-1957: privilege escalation Vulnerability Impact: A remote unauthenticated attacker may be able to execute arbitrary JavaScript in the context of the administrator's browser session. In addition, authenticated users may be able to escalate their privileges. Affected Software/OS: Fortinet FortiWeb version 4.4.7 and prior and 5.0.0 through 5.0.2. Solution: Update to version 5.0.3 or later. CVSS Score: 6.5 CVSS Vector: AV:N/AC:L/Au:S/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2014-1955 Common Vulnerability Exposure (CVE) ID: CVE-2014-1956 Common Vulnerability Exposure (CVE) ID: CVE-2014-1957
Copyright	Copyright (C) 2015 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.