Fortinet FortiAuthenticator 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1209209 漏洞类型 跨站脚本
发布时间 2018-05-31 更新时间 2018-05-31
CVE编号 CVE-2018-9186 CNNVD-ID CNNVD-201805-1164
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/104371
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-1164
|漏洞详情
Fortinet FortiAuthenticator是美国飞塔(Fortinet)公司的系列安全认证软件,它可与FortiToken(双因子认证令牌)结合,向通过RADIUS或LDAP认证的第三方设备提供安全的双因子验证。 Fortinet FortiAuthenticator 5.3.0之前版本中的‘跨站请求伪造验证失败’页面存在跨站脚本漏洞。远程攻击者可通过向HTTP referer包头中注入恶意的脚本利用该漏洞执行未授权的脚本代码。
|受影响的产品
Fortinet FortiAuthenticator 5.3
|参考资料

来源:fortiguard.com

链接:https://fortiguard.com/advisory/FG-IR-18-059