漏洞详情
CNVD编号 | CNVD-2017-04565 |
---|---|
漏洞标题 | Fortinet FortiMail跨站脚本漏洞(CNVD-2017-04565) |
严重等级 | 中 |
影响产品 | Fortinet FortiMail >=5.0.0,<=5.2.9 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-07 |
公开时间 | 2017-04-17 |
发现者 | Ebrahim Hegazy |
解决方案 | 用户可联系供应商获得补丁信息: https://www.fortinet.com/ |
漏洞描述 | Fortinet FortiMail是美国飞塔(Fortinet)公司的一款邮件信息安全设备,它提供信息过滤引擎、反垃圾邮件和威胁防御等功能。 Fortinet FortiMail存在跨站点脚本漏洞,该漏洞源于未能正确地过滤用户提供的输入。攻击者可能会利用此问题在受影响的站点的上下文中的不知情的用户的浏览器中执行任意脚本代码。 |
返回漏洞库首页