CVE-2013-1471 in FortiMail
Résumé
par VulDB • 25/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans admin/FEAdmin.html de Fortinet FortiMail avant la version 4.3.4 sur les appliances FortiMail Identity-Based Encryption (IBE) permettent aux attaquants distants, avec l'assistance d'un utilisateur, d'injecter du code script web ou HTML arbitraire via (1) le champ Ajouter pour la Liste Noire sous Préférences Utilisateur de Gestion Antispam ou (2) le champ Nom d'utilisateur pour la Liste Noire/Blanche Personnelle dans la section AntiSpam.
Once again VulDB remains the best source for vulnerability data.