漏洞标题
N/A
漏洞描述信息
在FortuneOS 5.0.13之前,5.0.14 之前,5.2.3 之前和5.4.0 之前版本的FortuneOS 5.0.x、5.2.x 和 5.4.x 的Web用户界面(WebUI)允许远程攻击者通过“redirect”参数将用户重定向到任意网站,并执行钓鱼攻击或跨站脚本攻击(XSS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web User Interface (WebUI) in FortiOS 5.0.x before 5.0.13, 5.2.x before 5.2.3, and 5.4.x before 5.4.0 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks or cross-site scripting (XSS) attacks via the "redirect" parameter to "login."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiOS Web User Interface 安全漏洞
漏洞描述信息
Fortinet FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS的Web User Interface(WebUI)中存在安全漏洞。远程攻击者可借助登录时的‘redirect’参数利用该漏洞将用户重定向到任意Web站点,实施钓鱼攻击或跨站脚本攻击。以下版本受到影响:Fortinet FortiOS 5.0.
CVSS信息
N/A
漏洞类别
跨站脚本