Fortinet Fortiweb 'filter'参数跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 02:04:31热评（225）

Fortinet Fortiweb 'filter'参数跨站脚本漏洞

发布日期：2014-02-03
更新日期：2014-02-22

受影响系统：
Fortinet FortiWeb 5.0.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65303
CVE(CAN) ID: CVE-2013-7181

FortiGate系列安全产品可检测和消除网络威胁。

Fortinet FortiWeb 5.0.3及其他版本没有正确过滤 /user/ldap_user/add 的 "filter" 参数，在实现上存在安全漏洞，这可使远程攻击者利用此漏洞在受影响站点的浏览器会话中执行任意HTML和脚本代码。

<*来源：William Costa

链接：http://secunia.com/advisories/56732
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.fortinetfirewall.com/index.php
http://www.fortiguard.com/advisory/FG-IR-14-002/

推荐文章：

FortiGuard FortiWeb跨站脚本执行漏洞

Fortinet Fortiweb 'filter'参数跨站脚本漏洞