2 matches found
Fortinet Fortiweb HTML注入漏洞(CVE-2014-1458)
BUGTRAQ ID: 65354 CVECAN ID: CVE-2014-1458 FortiGate系列安全产品可检测和消除网络威胁。 Fortinet Fortiweb 5.0.3及其他版本的Web管理接口存在跨站脚本漏洞,可使经过身份验证的远程管理员注入任意Web脚本或HTML。 0 Fortinet FortiWeb 5.0.3 厂商补丁: Fortinet -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.fortinetfirewall.com/index.php...
CVE-2014-1458
CVE-2014-1458 describes a cross-site scripting (XSS) vulnerability in Fortinet FortiWeb’s web administration interface for FortiWeb 5.0.3 and earlier. The weakness allows remote authenticated administrators to inject arbitrary web script or HTML via unspecified vectors, with the vulnerability doc...