漏洞信息详情

Fortinet FortiADC Web管理界面跨站脚本漏洞

• CNNVD编号：CNNVD-201404-119
• 危害等级： 中危
  
• CVE编号： CVE-2014-0331
• 漏洞类型： 跨站脚本
• 发布时间： 2014-04-14
• 威胁类型： 远程
• 更新时间： 2014-04-14
• 厂        商： fortinet
• 漏洞来源：

漏洞简介

FortiADC是美国飞塔（Fortinet）公司的一款应用交付控制器，它能够优化网络可用性、用户体验、移动的性能和基于云端的企业应用控制，并增强服务器的效率以及减少数据中心的网络复杂性与成本。

使用3.2.1之前版本固件的FortiADC中的Web管理界面存在跨站脚本漏洞，该漏洞源于gui_partA/ URI没有充分过滤‘locale’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.fortiguard.com/advisory/FG-IR-14-004/

参考网址

来源: www.fortiguard.com

链接:http://www.fortiguard.com/advisory/FG-IR-14-004

来源: FULLDISC

名称: 20140403 XSS Reflected vulnerabilities in OS of FortiADC v3.2 (CVE-2014-0331)

链接:http://seclists.org/fulldisclosure/2014/Apr/53

受影响实体

• Fortinet Fortiadc_firmware:3.2.0  

补丁

暂无