漏洞标题
N/A
漏洞描述信息
在 Fortinet 的 FortiAnalyzer 5.6.0 及其以下版本和 FortiManager 5.6.0 及其以下版本中,对脚本相关的 HTML 标签的不当中立可能导致攻击者发送包含恶意脚本的 DNS 请求。在 FortiAnalyzer 和 FortiManager 中查看日志时,恶意脚本代码会被执行(在 FortiAnalyzer 功能被启用时)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An Improper Neutralization of Script-Related HTML Tags in Fortinet FortiAnalyzer 5.6.0 and below and FortiManager 5.6.0 and below allows an attacker to send DHCP request containing malicious scripts in the HOSTNAME parameter. The malicious script code is executed while viewing the logs in FortiAnalyzer and FortiManager (with FortiAnalyzer feature enabled).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet FortiManager和Fortinet FortiAnalyzer 跨站脚本漏洞
漏洞描述信息
Fortinet FortiManager和Fortinet FortiAnalyzer都是美国飞塔(Fortinet)公司的产品。Fortinet FortiManager是一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。该产品主要用于收集网络日志数据,并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、
CVSS信息
N/A
漏洞类别
跨站脚本