Fortinet Fortimail 7.0.1 - XSS

2022年3月1日11:46:37评论92 views字数 282阅读0分56秒阅读模式

FortiMail 中的网页生成漏洞（“跨站点脚本”）[CWE-79] 期间输入的不当无效化可能允许未经身份验证的攻击者通过对 FortiGuard URI 保护服务的精心制作的 HTTP GET 请求执行 XSS 攻击。

版本：

FortiMail 7.0.1 及以下版本

FortiMail 6.4.5 及以下版本

FortiMail 6.2.7 及以下版本

payload：

https%3A%2F%google.com%3CSvg%2Fonload%3Dalert(1)%3E

Fortinet Fortimail 7.0.1 - XSS

原文始发于微信公众号（Khan安全攻防实验室）：Fortinet Fortimail 7.0.1 - XSS

本文由 admin 发表于 2022年3月1日11:46:37
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Fortinet Fortimail 7.0.1 - XSShttp://cn-sec.com/archives/808542.html

一位漂亮的高中女同学被骗联系我连夜溯源诈骗团伙组织站