漏洞信息详情

Fortinet FortiWLC 跨站脚本漏洞

• CNNVD编号：CNNVD-201710-1052
• 危害等级： 中危
  
• CVE编号： CVE-2017-7335
• 漏洞类型： 跨站脚本
• 发布时间： 2017-10-27
• 威胁类型： 远程
• 更新时间： 2017-11-01
• 厂        商： fortinet
• 漏洞来源： Ali Ardic

漏洞简介

Fortinet FortiWLC是美国飞塔（Fortinet）公司的一款无线局域网控制器。

Fortinet FortiWLC中存在跨站脚本漏洞。远程攻击者可借助HTTP POST请求中未过滤的‘refresh’和‘branchtotable’参数利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：Fortinet FortiWLC 6.1-2版本，6.1-4版本，6.1-5版本，7.0-7版本，7.0-8版本，7.0-9版本，7.0-10版本，8.0版本，8.1版本，8.2版本，8.3.0-8.3.2版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://fortiguard.com/psirt/FG-IR-17-106

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/101287

来源:CONFIRM

链接:https://fortiguard.com/psirt/FG-IR-17-106 来源：NSFOCUS 名称：37821 链接：http://www.nsfocus.net/vulndb/37821

受影响实体

• Fortinet Fortiwlc:6.1-2  
• Fortinet Fortiwlc:6.1-4  
• Fortinet Fortiwlc:6.1-5  
• Fortinet Fortiwlc:7.0-7  
• Fortinet Fortiwlc:7.0-8  

补丁

• Fortinet FortiWLC 跨站脚本漏洞的修复措施