漏洞标题
N/A
漏洞描述信息
在Fortin FortiWLM版本8.6.1及其以下期间,在网页生成过程中不正确的 neutralize 输入(‘跨站点脚本攻击’)可能导致攻击者将恶意JavaScript代码存储在设备中,并通过构造的HTTP请求触发它。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiWLM version 8.6.1 and below allows attacker to store malicious javascript code in the device and trigger it via crafted HTTP requests
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Fortinet FortiWLM 跨站脚本漏洞
漏洞描述信息
Fortinet FortiWLM是美国飞塔(Fortinet)公司的一个无线管理器。 Fortinet FortiWLM 8.6.1 及以下版本存在跨站脚本漏洞,该漏洞可能允许经过身份验证的攻击者通过存储恶意负载来执行存储的跨站点脚本攻击 (XSS)。
CVSS信息
N/A
漏洞类别
跨站脚本