Fortinet FortiOS (FortiGate) 跨站脚本执行漏洞
Fortinet FortiOS (FortiGate) 跨站脚本执行漏洞
发布日期:2012-09-21
更新日期:2012-09-25
受影响系统:
Fortinet FortiOS 5.x
Fortinet FortiOS 4.x
描述:
--------------------------------------------------------------------------------
Fortinet FortiGate是一款流行的硬件防火墙。
Fortinet FortiOS (FortiGate) 4.3.8 B0630、5.0 B064之前版本,通过"mkey"参数传递到objusagedlg的输入,及通过"title"参数传递到displaymessage的输入没有正确过滤即返回给用户,可被利用在受影响站点的用户浏览器中执行任意HTML和脚本代码。
<*来源:Benjamin Kunz Mejri
链接:http://secunia.com/advisories/50638/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.fortinetfirewall.com/index.php
评论暂时关闭