Test Kennung:	1.3.6.1.4.1.25623.1.0.105206
Kategorie:	FortiOS Local Security Checks
Titel:	Fortinet FortiWeb XSS Vulnerability (FG-IR-14-002)
Zusammenfassung:	Fortinet Fortiweb is prone to a cross-site scripting (XSS); vulnerability.
Beschreibung:	Summary: Fortinet Fortiweb is prone to a cross-site scripting (XSS) vulnerability. Vulnerability Insight: The filter parameter in the URL '/user/ldap_user/add' is vulnerable to cross-site scripting attack. Vulnerability Impact: A remote unauthenticated attacker may be able to execute arbitrary script in the context of the end-user's browser session. Affected Software/OS: Fortinet FortiWeb version 5.0.3 and prior. Solution: Update to version 5.1.0 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2013-7181 BugTraq ID: 65303 http://www.securityfocus.com/bid/65303 CERT/CC vulnerability note: VU#593118 http://www.kb.cert.org/vuls/id/593118 http://archives.neohapsis.com/archives/fulldisclosure/2014-02/0015.html http://osvdb.org/102820 http://www.securitytracker.com/id/1029731 http://secunia.com/advisories/56732
Copyright	Copyright (C) 2015 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.