CTF导航 CTF导航

Fortinet Fortimail 7.0.1 – XSS

渗透技巧 3年前 (2022) admin
510 0 0


        FortiMail 中的网页生成漏洞(“跨站点脚本”)[CWE-79] 期间输入的不当无效化可能允许未经身份验证的攻击者通过对 FortiGuard URI 保护服务的精心制作的 HTTP GET 请求执行 XSS 攻击。


版本: 

FortiMail 7.0.1 及以下版本 

FortiMail 6.4.5 及以下版本 

FortiMail 6.2.7 及以下版本 


payload:


https%3A%2F%google.com%3CSvg%2Fonload%3Dalert(1)%3E


Fortinet Fortimail 7.0.1 - XSS


Fortinet Fortimail 7.0.1 - XSS


原文始发于微信公众号(Khan安全攻防实验室):Fortinet Fortimail 7.0.1 – XSS

版权声明:admin 发表于 2022年3月1日 上午9:35。
转载请注明:Fortinet Fortimail 7.0.1 – XSS | CTF导航

相关文章

macOS 日历 0-Click RCE 漏洞
admin
24
开源堡垒机teleport任意用户登录漏洞审计
admin
484
SQLite3漏洞分析(CVE-2022-3039)
admin
210
CobaltStrike分析-beacon 解析
admin
413
OpenFileMapping and KnownDlls
admin
292
Nacos Hessian 反序列化 RCE
admin
780

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

浙江大学 | MINER:一种用于REST API模糊测试的混合数据驱动方法
0
Visionaries Have Democratised Remote Network Access – Citrix Virtual Apps and Desktops (CVE Unknown)
0
Jupyter Notebook从未授权到GetShell
0
每日安全动态推送(24/11/14)
0
springboot环境下的写文件RCE
0
终端对抗防御逃逸-内存免杀
0
Apache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
0
Resin URL解析特性导致权限认证绕过分析
0
CVE-2024-4956:Nexus Repository 3目录穿越漏洞
0
原创 Paper | CodeQL 入门和基本使用
0