CVE-2013-1471 in FortiMail
Tóm tắt
Bởi VulDB • 29/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong file admin/FEAdmin.html của Fortinet FortiMail trước phiên bản 4.3.4 trên các thiết bị FortiMail Identity-Based Encryption (IBE) cho phép kẻ tấn công từ xa có sự hỗ trợ của người dùng chèn mã script web hoặc HTML tùy ý thông qua (1) trường Add trong danh sách Black List dưới phần Antispam Management User Preferences, hoặc (2) trường User name trong Personal Black/White List ở mục AntiSpam.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.