标签: CVE-2017-7736

绿盟科技网络安全威胁周报2017.46 Fortinet Fortiweb HTML注入漏洞CVE-2017-7736

在5.8.1和5.7.2之前的版本中存在HTML注入漏洞,成功利用后可使攻击者在受影响站点上下文中执行HTML及脚本代码请使用该产品的用户及时排查是否受到影响,如受影响及时到厂商网站下载更新程序,修复此漏洞。[……]

继续阅读

Fortinet Fortiweb应用防火墙Html注入漏洞CVE-2017-7736 5.8.1和5.7.2之前受影响

成功的攻击将允许攻击者运行恶意HTML和脚本代码,还能够窃取cookie的身份验证凭据,或控制站点如何呈现给用户。其他攻击也是可能的。5.8.1和5.7.2之前的版本均受影响。[……]

继续阅读