VULHUB ™

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.0 Patch 7 build 4457版本中存在跨站脚本漏洞。远程攻击者可借助CAPWAP Join请求中的‘WTP Name’或‘WTP Active Software Version’字段利用该漏洞注入任意Web脚本或HTML。

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.0 Patch 7 build 4457版本中存在跨站脚本漏洞。远程攻击者可借助CAPWAP Join请求中的‘WTP Name’或‘WTP Active Software Version’字段利用该漏洞注入任意Web脚本或HTML。