XSS Vulnerability in FortiWeb Site Publisher
Fortinet PSIRT Advisories
Fortinet PSIRT Contact:
Website: https://fortiguard.fortinet.com/faq/psirt-contact
FG-IR-17-076
Final
1
1
2017-04-19T00:00:00
Current version
2017-04-19T00:00:00
2017-04-19T00:00:00
The Site Publisher functionality of FortiWeb has been found vulnerable to a Cross-Site Scripting vulnerability via an improperly sanitized parameter in a POST request.
Execute unauthorized code or commands
FortiWeb versions below 5.7.1
Upgrade to FortiWeb version 5.8.0
FortiWeb 5.7.3
FortiWeb 5.7.2
FortiWeb 5.7.1
FortiWeb 5.7.0
FortiWeb 5.6.2
FortiWeb 5.6.1
FortiWeb 5.6.0
FortiWeb 5.5.7
FortiWeb 5.5.6
FortiWeb 5.5.5
FortiWeb 5.5.4
FortiWeb 5.5.3
FortiWeb 5.5.2
FortiWeb 5.5.1
FortiWeb 5.5.0
FortiWeb 5.4.1
FortiWeb 5.4.0
FortiWeb 5.3.9
FortiWeb 5.3.8
FortiWeb 5.3.7
FortiWeb 5.3.6
FortiWeb 5.3.5
FortiWeb 5.3.4
FortiWeb 5.3.3
FortiWeb 5.3.2
FortiWeb 5.3.1
FortiWeb 5.3.0
FortiWeb 5.2.4
FortiWeb 5.2.3
FortiWeb 5.2.2
FortiWeb 5.2.1
FortiWeb 5.2.0
FortiWeb 5.1.4
FortiWeb 5.1.3
FortiWeb 5.1.2
FortiWeb 5.1.1
FortiWeb 5.1.0
FortiWeb 5.0.6
FortiWeb 5.0.5
FortiWeb 5.0.4
FortiWeb 5.0.3
FortiWeb 5.0.2
FortiWeb 5.0.1
FortiWeb 5.0.0
FortiWeb 4.4.7
FortiWeb 4.4.6
FortiWeb 4.4.5
FortiWeb 4.4.4
FortiWeb 4.4.3
FortiWeb 4.4.2
FortiWeb 4.4.1
FortiWeb 4.4.0
FortiWeb 4.3.7
FortiWeb 4.3.6
FortiWeb 4.3.5
FortiWeb 4.3.4
FortiWeb 4.3.3
FortiWeb 4.3.2
FortiWeb 4.3.1
FortiWeb 4.2.4
FortiWeb 4.2.3
FortiWeb 4.2.2
FortiWeb 4.2.0
FortiWeb 4.1.2
FortiWeb 4.1.1
FortiWeb 4.1.0
FortiWeb 4.0.2
FortiWeb 3.0.0
XSS Vulnerability in FortiWeb Site Publisher
CVE-2017-3129
FortiWeb-5.7.3
FortiWeb-5.7.2
FortiWeb-5.7.1
FortiWeb-5.7.0
FortiWeb-5.6.2
FortiWeb-5.6.1
FortiWeb-5.6.0
FortiWeb-5.5.7
FortiWeb-5.5.6
FortiWeb-5.5.5
FortiWeb-5.5.4
FortiWeb-5.5.3
FortiWeb-5.5.2
FortiWeb-5.5.1
FortiWeb-5.5.0
FortiWeb-5.4.1
FortiWeb-5.4.0
FortiWeb-5.3.9
FortiWeb-5.3.8
FortiWeb-5.3.7
FortiWeb-5.3.6
FortiWeb-5.3.5
FortiWeb-5.3.4
FortiWeb-5.3.3
FortiWeb-5.3.2
FortiWeb-5.3.1
FortiWeb-5.3.0
FortiWeb-5.2.4
FortiWeb-5.2.3
FortiWeb-5.2.2
FortiWeb-5.2.1
FortiWeb-5.2.0
FortiWeb-5.1.4
FortiWeb-5.1.3
FortiWeb-5.1.2
FortiWeb-5.1.1
FortiWeb-5.1.0
FortiWeb-5.0.6
FortiWeb-5.0.5
FortiWeb-5.0.4
FortiWeb-5.0.3
FortiWeb-5.0.2
FortiWeb-5.0.1
FortiWeb-5.0.0
FortiWeb-4.4.7
FortiWeb-4.4.6
FortiWeb-4.4.5
FortiWeb-4.4.4
FortiWeb-4.4.3
FortiWeb-4.4.2
FortiWeb-4.4.1
FortiWeb-4.4.0
FortiWeb-4.3.7
FortiWeb-4.3.6
FortiWeb-4.3.5
FortiWeb-4.3.4
FortiWeb-4.3.3
FortiWeb-4.3.2
FortiWeb-4.3.1
FortiWeb-4.2.4
FortiWeb-4.2.3
FortiWeb-4.2.2
FortiWeb-4.2.0
FortiWeb-4.1.2
FortiWeb-4.1.1
FortiWeb-4.1.0
FortiWeb-4.0.2
FortiWeb-3.0.0
0
https://fortiguard.fortinet.com/psirt/FG-IR-17-076
XSS Vulnerability in FortiWeb Site Publisher
Reference>