漏洞标题
N/A
漏洞描述信息
"在网页生成过程中的几个 improper neutralize 输入漏洞 [CWE-79], FortiNAC 9.4.1 和以下、9.2.6 和以下、9.1.8 和以下、8.8.11 和以下、8.7.6 和以下、8.6.5 和以下、8.5.4 和以下、8.3.7 和以下可能会允许经过精心构造的 HTTP GET 请求, authenticated 攻击者执行多种 XSS 攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Several improper neutralization of inputs during web page generation vulnerability [CWE-79] in FortiNAC 9.4.1 and below, 9.2.6 and below, 9.1.8 and below, 8.8.11 and below, 8.7.6 and below, 8.6.5 and below, 8.5.4 and below, 8.3.7 and below may allow an authenticated attacker to perform several XSS attacks via crafted HTTP GET requests.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Fortinet FortiNAC 跨站脚本漏洞
漏洞描述信息
Fortinet FortiNAC是美国飞塔(Fortinet)公司的一套网络访问控制解决方案。该产品主要用于网络访问控制和物联网安全防护。 Fortinet FortiNAC 存在安全漏洞,该漏洞源于输入中和不当,经过身份验证的攻击者利用该漏洞可以通过精心设计的HTTP GET请求执行多次XSS攻击。
CVSS信息
N/A
漏洞类别
跨站脚本