Fortinet Fortimail 7.0.1 - XSS

Khan安全团队

发布于 2022-04-02 11:08:42

3240

发布于 2022-04-02 11:08:42

文章被收录于专栏：Khan安全团队

FortiMail 中的网页生成漏洞（“跨站点脚本”）[CWE-79] 期间输入的不当无效化可能允许未经身份验证的攻击者通过对 FortiGuard URI 保护服务的精心制作的 HTTP GET 请求执行 XSS 攻击。

版本：

FortiMail 7.0.1 及以下版本

FortiMail 6.4.5 及以下版本

FortiMail 6.2.7 及以下版本

payload：

https%3A%2F%google.com%3CSvg%2Fonload%3Dalert(1)%3E

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2022-03-01，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全攻防实验室微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度