CVE-2013-1471— Fortinet FortiMail 多个跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-1471 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in admin/FEAdmin.html in Fortinet FortiMail before 4.3.4 on FortiMail Identity-Based Encryption (IBE) appliances allow user-assisted remote attackers to inject arbitrary web script or HTML via (1) the Add field for the Black List under Antispam Management User Preferences or (2) the User name field for the Personal Black/White List in the AntiSpam section.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Fortinet FortiMail 多个跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
FortiMail是当前最为灵活的邮件安全系统,可以保护和部署于各种邮件结构,过滤垃圾邮件。病毒和间谍软件,实现全面的防御体系。 基于FortiMail Identity-Based Encryption (IBE)应用上的Fortinet FortiMail 4.3.4之前的版本中的admin/FEAdmin.html中存在多个跨站脚本漏洞。通过(1)反垃圾邮件管理用户首选项下的黑名单中添加字段或(2)在反垃圾邮件部分中个人黑/白名单的用户名称,用户协助的攻击者利用该漏洞注入任意web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-1471 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-1471 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://www.youtube.com/watch?v=5d7cIaM80oYx_refsource_MISC
- 🔗 http://www.vulnerability-lab.com/get_content.php?id=701x_refsource_MISC
- 🔗 http://www.fortiguard.com/advisory/FG-IR-013-001.htmlx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2013-1471
IV. Related Vulnerabilities
V. Comments for CVE-2013-1471
暂无评论