VULHUB ™

Fortinet FortiWLC是美国飞塔（Fortinet）公司的一款无线局域网控制器。 Fortinet FortiWLC中存在跨站脚本漏洞。远程攻击者可借助HTTP POST请求中未过滤的‘refresh’和‘branchtotable’参数利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Fortinet FortiWLC 6.1-2版本，6.1-4版本，6.1-5版本，7.0-7版本，7.0-8版本，7.0-9版本，7.0-10版本，8.0版本，8.1版本，8.2版本，8.3.0-8.3.2版本。

Fortinet FortiWLC是美国飞塔（Fortinet）公司的一款无线局域网控制器。 Fortinet FortiWLC中存在跨站脚本漏洞。远程攻击者可借助HTTP POST请求中未过滤的‘refresh’和‘branchtotable’参数利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Fortinet FortiWLC 6.1-2版本，6.1-4版本，6.1-5版本，7.0-7版本，7.0-8版本，7.0-9版本，7.0-10版本，8.0版本，8.1版本，8.2版本，8.3.0-8.3.2版本。