漏洞标题
N/A
漏洞描述信息
在网页生成过程中('跨站脚本')的输入 neutralize 不当,在 Fortinet FortiWeb 6.4.1 和 6.4.0、6.3.15 以下版本、6.2.6 以下版本中,允许攻击者通过构造的 HTTP GET 请求执行未经授权的代码或命令,访问登录页面。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A improper neutralization of input during web page generation ('cross-site scripting') in Fortinet FortiWeb version 6.4.1 and 6.4.0, version 6.3.15 and below, version 6.2.6 and below allows attacker to execute unauthorized code or commands via crafted HTTP GET requests to the login webpage.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Fortinet FortiWeb 跨站脚本漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 中存在跨站脚本漏洞,该漏洞源于产品登陆页面未对用户身份进行有效验证。攻击者可通过该漏洞执行导致客户端代码执行。以下产品及版本受到影响: Fortinet FortiWeb 6.4.1 版本、Fortinet FortiWeb 6.4.0 版本,
CVSS信息
N/A
漏洞类别
跨站脚本