CVE-2013-1471 in FortiMailinformation

Résumé

par VulDB • 25/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans admin/FEAdmin.html de Fortinet FortiMail avant la version 4.3.4 sur les appliances FortiMail Identity-Based Encryption (IBE) permettent aux attaquants distants, avec l'assistance d'un utilisateur, d'injecter du code script web ou HTML arbitraire via (1) le champ Ajouter pour la Liste Noire sous Préférences Utilisateur de Gestion Antispam ou (2) le champ Nom d'utilisateur pour la Liste Noire/Blanche Personnelle dans la section AntiSpam.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/01/2013

Divulgation

04/02/2013

Modérer

accepté

Entrée

VDB-63507

CPE

prêt

Exploitation

Télécharger

EPSS

0.02015

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!