VULHUB ™

Fortinet FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 4.4.4之前版本中存在跨站脚本漏洞。远程攻击者可通过向waf/pcre_expression/validate发送‘redir’或‘mkey’参数利用该漏洞注入任意的Web脚本或HTML。

Fortinet FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 4.4.4之前版本中存在跨站脚本漏洞。远程攻击者可通过向waf/pcre_expression/validate发送‘redir’或‘mkey’参数利用该漏洞注入任意的Web脚本或HTML。