发布日期：2014-02-03
更新日期：2014-02-20

受影响系统：

Fortinet FortiWeb 5.0.3

描述：

---

BUGTRAQ  ID: 65354
CVE(CAN) ID: CVE-2014-1458

FortiGate系列安全产品可检测和消除网络威胁。

Fortinet Fortiweb 5.0.3及其他版本的Web管理接口存在跨站脚本漏洞，可使经过身份验证的远程管理员注入任意Web脚本或HTML。

<*来源：Enrique E. Nissim.
  *>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www[.]fortinetfirewall[.]com/index.php
http://www.fortiguard.com/advisory/FG-IR-14-001/

浏览次数：2328
严重程度：0（网友投票）