VULHUB ™

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.6.0版本至5.6.2版本、5.4.0版本至5.4.7版本和5.2及之前版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可借助用户HTTP请求中恶意制作的‘Host’包头利用该漏洞注入任意的Web脚本或HTML。

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.6.0版本至5.6.2版本、5.4.0版本至5.4.7版本和5.2及之前版本中存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可借助用户HTTP请求中恶意制作的‘Host’包头利用该漏洞注入任意的Web脚本或HTML。