Fortinet Fortimail 7.0.1 – XSS

渗透技巧 2年前 (2022) admin
486 0 0


        FortiMail 中的网页生成漏洞(“跨站点脚本”)[CWE-79] 期间输入的不当无效化可能允许未经身份验证的攻击者通过对 FortiGuard URI 保护服务的精心制作的 HTTP GET 请求执行 XSS 攻击。


版本: 

FortiMail 7.0.1 及以下版本 

FortiMail 6.4.5 及以下版本 

FortiMail 6.2.7 及以下版本 


payload:


https%3A%2F%google.com%3CSvg%2Fonload%3Dalert(1)%3E


Fortinet Fortimail 7.0.1 - XSS


Fortinet Fortimail 7.0.1 - XSS


原文始发于微信公众号(Khan安全攻防实验室):Fortinet Fortimail 7.0.1 – XSS

版权声明:admin 发表于 2022年3月1日 上午9:35。
转载请注明:Fortinet Fortimail 7.0.1 – XSS | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...