漏洞标题
N/A
漏洞描述信息
在Fortaletinet FortiAnalyzer 5.x 版本在5.0.12之前和5.2.x版本在5.2.6之前以及Fortaletinet FortiManager 5.x 版本在5.0.12和5.2.x版本在5.2.6之前存在跨站点脚本(XSS)漏洞,允许远程授权用户通过报告 sections 中上传的图片文件名注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Fortinet FortiAnalyzer 5.x before 5.0.12 and 5.2.x before 5.2.6 and FortiManager 5.x before 5.0.12 and 5.2.x before 5.2.6 allows remote authenticated users to inject arbitrary web script or HTML via the filename of an image uploaded in the report section.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiAnalyzer和FortiManager 跨站脚本漏洞
漏洞描述信息
Fortinet FortiAnalyzer和FortiManager都是美国飞塔(Fortinet)公司的产品。前者是一套集中式网络安全报告解决方案,后者是一套集中式网络安全管理解决方案。 Fortinet FortiAnalyzer 5.2.6之前的5.x版本和FortiManager 5.2.6之前的5.x版本中存在跨站脚本漏洞。远程攻击者可通过图像的文件名利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本