VULHUB ™

Fortinet FortiMail是美国飞塔（Fortinet）公司的一款邮件信息安全设备，它提供信息过滤引擎、反垃圾邮件和威胁防御等功能。 Fortinet FortiMail的WebGUI中的Web Action Quarantine Release功能存在跨站脚本漏洞，该漏洞源于module/releasecontrol URI没有充分过滤‘release’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Fortinet FortiMail 4.3.9之前版本，5.0.8之前5.0.x版本，5.1.5之前5.1.x版本，5.2.3之前5.2.x版本。

Fortinet FortiMail是美国飞塔（Fortinet）公司的一款邮件信息安全设备，它提供信息过滤引擎、反垃圾邮件和威胁防御等功能。 Fortinet FortiMail的WebGUI中的Web Action Quarantine Release功能存在跨站脚本漏洞，该漏洞源于module/releasecontrol URI没有充分过滤‘release’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Fortinet FortiMail 4.3.9之前版本，5.0.8之前5.0.x版本，5.1.5之前5.1.x版本，5.2.3之前5.2.x版本。