漏洞标题
N/A
漏洞描述信息
在Fornitenite 5.8.0、5.7.1 和更早版本中的 Fortinet FortiWeb 网站用户界面证书查看页面中,存在一个存储的跨站点脚本(XSS)漏洞,允许攻击者通过特殊构建的恶意证书导入, inject 任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored Cross-site Scripting (XSS) vulnerability in Fortinet FortiWeb webUI Certificate View page in 5.8.0, 5.7.1 and earlier, allows attackers to inject arbitrary web script or HTML via special crafted malicious certificate import.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet Fortiweb 跨站脚本漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet Fortiweb 5.8.1之前的版本和5.7.2之前的版本的版本中存在跨站脚本漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在受影响网站的上下文中执行任意的HTML和脚本代码。
CVSS信息
N/A
漏洞类别
跨站脚本