Fortinet Fortiweb 'filter'参数跨站脚本漏洞

发布日期:2014-02-03
更新日期:2014-02-22

受影响系统:
Fortinet FortiWeb 5.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 65303
CVE(CAN) ID: CVE-2013-7181

FortiGate系列安全产品可检测和消除网络威胁。

Fortinet FortiWeb 5.0.3及其他版本没有正确过滤 /user/ldap_user/add 的 "filter" 参数,在实现上存在安全漏洞,这可使远程攻击者利用此漏洞在受影响站点的浏览器会话中执行任意HTML和脚本代码。

<*来源:William Costa
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/416d61c9e19c42d8674d20aa1b66d2bf.html