VULHUB ™

Fortinet FortiAuthenticator是美国飞塔（Fortinet）公司的系列安全认证软件，它可与FortiToken（双因子认证令牌）结合，向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 3.0.0之前版本中存在跨站脚本漏洞，该漏洞源于cert/scep/ URI没有充分过滤‘operation’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Fortinet FortiAuthenticator是美国飞塔（Fortinet）公司的系列安全认证软件，它可与FortiToken（双因子认证令牌）结合，向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 3.0.0之前版本中存在跨站脚本漏洞，该漏洞源于cert/scep/ URI没有充分过滤‘operation’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。