漏洞信息(CVE-2014-8617)

一、漏洞 CVE-2014-8617 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

"在Fortinite FortiMail WebGUI 4.3.9 之前、5.0.x 之前、5.1.x 之前、5.2.x 之前和 5.2.3 之前版本的Web Action Quarantine Release 功能中的跨站脚本 (XSS) 漏洞允许远程攻击者通过释放参数向模块/释放控制中注入任意的网页脚本或 HTML。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-site scripting (XSS) vulnerability in the Web Action Quarantine Release feature in the WebGUI in Fortinet FortiMail before 4.3.9, 5.0.x before 5.0.8, 5.1.x before 5.1.5, and 5.2.x before 5.2.3 allows remote attackers to inject arbitrary web script or HTML via the release parameter to module/releasecontrol.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Fortinet FortiMail Web Action Quarantine Release Feature 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Fortinet FortiMail是美国飞塔（Fortinet）公司的一款邮件信息安全设备，它提供信息过滤引擎、反垃圾邮件和威胁防御等功能。 Fortinet FortiMail的WebGUI中的Web Action Quarantine Release功能存在跨站脚本漏洞，该漏洞源于module/releasecontrol URI没有充分过滤‘release’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Fortinet FortiMail 4.3.9之前版本，5.0.

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-8617 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-8617 的情报信息

http://www.fortiguard.com/advisory/FG-IR-15-005/ x_refsource_CONFIRM
http://www.securitytracker.com/id/1031859 vdb-entry x_refsource_SECTRACK
http://seclists.org/fulldisclosure/2015/Mar/5 mailing-list x_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2014-8617

一、 漏洞 CVE-2014-8617 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-8617 的公开POC

三、漏洞 CVE-2014-8617 的情报信息

一、漏洞 CVE-2014-8617 基础信息