Bugtraq ID:66642
CVE ID:CVE-2014-0331
Fortinet FortiADC是一款应用交付控制器。
通过"locale" GET参数传递给/FortiADC/gui_partA/的输入在返回用户之前缺少过滤,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
0
Fortinet FortiADC 3.2.0
Fortinet FortiADC 3.2.1版本已经修复漏洞,建议用户下载使用:
http://www.fortiguard.com/