漏洞标题
N/A
漏洞描述信息
在 Fortinet FortiADC D 模型的主题登录页面在 4.2 之前,允许远程攻击者通过未定义的向量 inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the theme login page in Fortinet FortiADC D models before 4.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiADC D模块跨站脚本漏洞
漏洞描述信息
Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器,它能够优化网络可用性、用户体验、移动的性能和基于云端的企业应用控制,并增强服务器的效率以及减少数据中心的网络复杂性与成本。D是其中的一个模块。 Fortinet FortiADC D模块4.2之前版本的主题登录页面中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本