VULHUB ™

Fortinet FortiAuthenticator是美国飞塔（Fortinet）公司的系列安全认证软件，它可与FortiToken（双因子认证令牌）结合，向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 5.3.0之前版本中的‘跨站请求伪造验证失败’页面存在跨站脚本漏洞。远程攻击者可通过向HTTP referer包头中注入恶意的脚本利用该漏洞执行未授权的脚本代码。

Fortinet FortiAuthenticator是美国飞塔（Fortinet）公司的系列安全认证软件，它可与FortiToken（双因子认证令牌）结合，向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 5.3.0之前版本中的‘跨站请求伪造验证失败’页面存在跨站脚本漏洞。远程攻击者可通过向HTTP referer包头中注入恶意的脚本利用该漏洞执行未授权的脚本代码。