VULHUB ™

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.0.3版本中存在跨站脚本漏洞，该漏洞源于参数‘filter’的值在传递给user/ldap_user/add时没有正确过滤。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS 5.0.3版本中存在跨站脚本漏洞，该漏洞源于参数‘filter’的值在传递给user/ldap_user/add时没有正确过滤。远程攻击者可利用该漏洞注入任意Web脚本或HTML。