发布日期：2014-02-03
更新日期：2014-02-13

受影响系统：

Fortinet FortiOS < 5.0.6

描述：

---

BUGTRAQ  ID: 65308
CVE(CAN) ID: CVE-2013-7182

FortiGate系列安全产品可检测和消除网络威胁。

Fortinet FortiOS 5.0.5及其他版本没有正确过滤firewall/schedule/recurrdlg的参数"mkey"值，这可导致在受影响站点用户浏览器会话中执行任意HTML和脚本代码。

<*来源：William Costa
  
  链接：http://secunia.com/advisories/56739
*>

建议：

---

厂商补丁：

Fortinet
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.fortinetfirewall.com/index.php
http://www.fortiguard.com/advisory/FG-IR-14-003/

浏览次数：1944
严重程度：0（网友投票）