VULHUB ™

Fortinet FortiMail是美国飞塔（Fortinet）公司的一款邮件信息安全设备，它提供信息过滤引擎、反垃圾邮件和威胁防御等功能。 Fortinet FortiMail 5.1及之前的版本、5.2.0版本至5.2.9版本和5.3.0版本至5.3.9版本中的customized pre-authentication webmail login页面存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过发送特制的HTTP请求利用该漏洞在浏览器中注入任意脚本或HTML。

Fortinet FortiMail是美国飞塔（Fortinet）公司的一款邮件信息安全设备，它提供信息过滤引擎、反垃圾邮件和威胁防御等功能。 Fortinet FortiMail 5.1及之前的版本、5.2.0版本至5.2.9版本和5.3.0版本至5.3.9版本中的customized pre-authentication webmail login页面存在跨站脚本漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可通过发送特制的HTTP请求利用该漏洞在浏览器中注入任意脚本或HTML。