漏洞详情
| CNVD编号 | CNVD-2017-10593 |
|---|---|
| 漏洞标题 | Fortinet FortiOS HTML注入漏洞(CNVD-2017-10593) |
| 严重等级 | 低 |
| 影响产品 | Fortinet FortiOS |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-22 |
| 发现者 | Mohamed Keffous from CAP GEMINI/SOGETI |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://fortiguard.com/psirt/FG-IR-17-057 |
| 漏洞描述 | Fortinet FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在HTML注入漏洞,该漏洞源于程序未正确验证用户输入。攻击者可以利用该漏洞在受影响应用程序的上下文中执行提供的任意HTML和脚本代码,攻击者窃取基于cookie的身份验证凭据并控制页面向用户显示的内容,执行其他攻击。 |
返回漏洞库首页
