一、 漏洞 CVE-2021-26092 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FortiOS 5.2.10 到 5.2.15, 5.4.0 到 5.4.13, 5.6.0 到 5.6.14, 6.0.0 到 6.0.12, 6.2.0 到 6.2.7, 6.4.0 到 6.4.4 的 SSL VPN 网页门户未进行过滤输入的 Failure; 以及 FortiProxy 1.2.0 到 1.2.9, 2.0.0 到 2.0.1 可能会允许远程未验证的攻擊者通过向错误页面发送恶意 GET 参数进行 reflected Cross-site Scripting (XSS) 攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Failure to sanitize input in the SSL VPN web portal of FortiOS 5.2.10 through 5.2.15, 5.4.0 through 5.4.13, 5.6.0 through 5.6.14, 6.0.0 through 6.0.12, 6.2.0 through 6.2.7, 6.4.0 through 6.4.4; and FortiProxy 1.2.0 through 1.2.9, 2.0.0 through 2.0.1 may allow a remote unauthenticated attacker to perform a reflected Cross-site Scripting (XSS) attack by sending a request to the error page with malicious GET parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiGate 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 Fortinet FortiGate存在跨站脚本漏洞,该漏洞源于SSL VPN web门户中用户提供的数据的无害化处理不足。远程攻击者可利用该漏洞可以欺骗受害者,使其遵循一个专门制作的链接到错误页面,并在脆弱网站的上下文中在用户的浏览器中执行任意HTML和脚本代码。公开的漏洞允许远程攻击者可利用该漏洞执行跨站点脚本(X
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26092 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26092 的情报信息