Fortinet FortiGate UTM WAF设备FortiOS 跨站脚本漏洞

漏洞信息详情

Fortinet FortiGate UTM WAF设备FortiOS 跨站脚本漏洞

• CNNVD编号：CNNVD-201202-142
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0941
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-02-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2018-02-12
  
• 厂        商：
  
  fortinet
• 漏洞来源：

Fortinet FortiGate UTM WAF appliances是美国飞塔（Fortinet）公司的一款防火墙设备。FortiOS是运行在其中的一套操作系统。

Fortinet FortiGate UTM WAF设备中的FortiOS 4.3.6之前的4.3.x版本存在多个跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HMTL。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.fortinet.com/

来源:www.fortiguard.com

链接:http://www.fortiguard.com/advisory/FGA-2012-02.html

来源:MISC

链接:http://packetstormsecurity.org/files/109168/VL-144.txt

来源:BID

链接:http://www.securityfocus.com/bid/51708

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/72761

来源:CONFIRM

链接:https://fortiguard.com/psirt/FG-IR-012-001

来源:SECTRACK

链接:https://securitytracker.com/id/1026594

来源:MISC

链接:https://www.vulnerability-lab.com/get_content.php?id=144

来源:SECUNIA

链接:http://secunia.com/advisories/47850