FortinetのFortiwebにクロスサイトスクリプティングの脆弱性が確認された。影響をうけるのはFortiweb 5.0.3とそれ以前で、 URLの/user/ldap_user/addのフィルターパラメータにクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、攻撃者に遠隔からエンドユーザのブラウザセッションのコンテクストに任意のスクリプトを実行される恐れがある。対策として、同社はFortiWeb 5.1.0を公開しており、アップグレードによりこの脆弱性は回避できる。
