CVE-2013-1471 in FortiMail
Сводка
по VulDB • 29.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в файле admin/FEAdmin.html в продуктах Fortinet FortiMail до версии 4.3.4 на устройствах с поддержкой шифрования на основе идентификатора (IBE, Identity-Based Encryption), позволяют атакующим, действующим при участии пользователя, внедрять произвольный веб-скрипт или HTML через: (1) поле «Добавить» для черного списка в настройках предпочтений управления антиспамом; либо (2) поле «Имя пользователя» для личного черного/белого списка в разделе AntiSpam.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.