Fortinet FortiADC Web管理界面跨站脚本漏洞 CVE-2014-0331 CNNVD-201404-119
4.3
AV
AC
AU
C
I
A
发布:
2014-04-10
修订:
2017-12-16
FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器,它能够优化网络可用性、用户体验、移动的性能和基于云端的企业应用控制,并增强服务器的效率以及减少数据中心的网络复杂性与成本。 使用3.2.1之前版本固件的FortiADC中的Web管理界面存在跨站脚本漏洞,该漏洞源于gui_partA/ URI没有充分过滤‘locale’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
