Fortinet FortiWeb 跨站请求伪造 CVE-2014-3115 CNNVD-201405-192
6.8
AV
AC
AU
C
I
A
发布:
2014-05-08
修订:
2015-08-01
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 5.1.4及之前版本的Web管理控制台存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
