Lucene search
RootSSV:61506HistoryFeb 21, 2014 - 12:00 a.m.
Fortinet Fortiweb HTML注入漏洞(CVE-2014-1458)
2014-02-2100:00:00
Root
www.seebug.org
13
EPSS
0.001
Percentile
30.0%
BUGTRAQ ID: 65354
CVE(CAN) ID: CVE-2014-1458
FortiGate系列安全产品可检测和消除网络威胁。
Fortinet Fortiweb 5.0.3及其他版本的Web管理接口存在跨站脚本漏洞,可使经过身份验证的远程管理员注入任意Web脚本或HTML。
0
Fortinet FortiWeb 5.0.3
厂商补丁:
Fortinet
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.fortinetfirewall.com/index.php
http://www.fortiguard.com/advisory/FG-IR-14-001/
Related
prion
prion
Cross site scripting
2014-02-04 21:55:00
openvas
openvas
Fortinet FortiWeb Stored XSS Vulnerability (FG-IR-14-001)
2015-02-11 00:00:00
cvelist
cvelist
CVE-2014-1458
2014-02-04 18:00:00
nvd
nvd
CVE-2014-1458
2014-02-04 21:55:08
nessus
nessus
Fortinet FortiWeb 5.x < 5.0.4 XSS
2014-04-15 00:00:00
fortinet
fortinet
FortiWeb Stored Cross-Site Scripting Vulnerability
2014-01-17 00:00:00
cve
cve
CVE-2014-1458
2014-02-04 21:55:08