漏洞详情
| CNVD编号 | CNVD-2017-11805 |
|---|---|
| 漏洞标题 | Fortinet FortiOS跨站脚本漏洞(CNVD-2017-11805) |
| 严重等级 | 中 |
| 影响产品 | Fortinet Inc. FortiOS |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-21 |
| 公开时间 | 2017-06-28 |
| 发现者 | Walmart's ISD Enterprise Security Testing (EST) Team |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: http://fortiguard.com/psirt/FG-IR-17-127 |
| 漏洞描述 | Fortinet FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行任意的脚本代码,窃取基于cookie的身份验证证书。 |
返回漏洞库首页
