发布日期:2014-02-03
更新日期:2014-02-14
受影响系统:
Fortinet FortiOS < 5.0.6
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65308
CVE(CAN) ID: CVE-2013-7182
FortiGate系列安全产品可检测和消除网络威胁。
Fortinet FortiOS 5.0.5及其他版本没有正确过滤firewall/schedule/recurrdlg的参数"mkey"值,这可导致在受影响站点用户浏览器会话中执行任意HTML和脚本代码。
<*来源:William Costa
链接:http://secunia.com/advisories/56739
*>
建议:
--------------------------------------------------------------------------------
厂商补丁: