Fortinet FortiGuard FortiWeb 跨站脚本漏洞-一一网

Fortinet FortiGuard FortiWeb 跨站脚本漏洞

4年前更新

980

漏洞信息详情

Fortinet FortiGuard FortiWeb 跨站脚本漏洞

CNNVD编号：CNNVD-201407-287

危害等级：中危
CVE编号：
CVE-2014-4738
漏洞类型：

跨站脚本
发布时间：

2014-07-14
威胁类型：

远程
更新时间：

2014-07-14
厂商：

fortinet
漏洞来源：

漏洞简介

Fortinet FortiGuard FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。

Fortinet FortiGuard FortiWeb 5.0.x至5.2.0版本的user/ldap_user/check_dlg和user/radius_user/check_dlg URI中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.fortiguard.com/advisory/FG-IR-14-012

参考网址

来源:www.fortiguard.com

链接:http://www.fortiguard.com/advisory/FG-IR-14-012/

来源:SECUNIA

链接:http://secunia.com/advisories/59882

受影响实体

Fortinet Fortiweb:5.1.1
Fortinet Fortiweb:5.1.2
Fortinet Fortiweb:5.1.3
Fortinet Fortiweb:5.1.4
Fortinet Fortiweb:5.0.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐