漏洞标题
N/A
漏洞描述信息
在网页生成过程中不正确 neutralize 输入漏洞 [CWE-79] 存在于FortiManager 6.0.0 所有版本、6.2.0 所有版本、6.4.0 至 6.4.8 和 7.0.0 至 7.0.4。报告模板可能允许低特权级别攻击者通过发布一个由精心构造的CKeditor“受保护”评论所组成的XSS攻击,如CVE-2020-9281所述。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An improper neutralization of input during web page generation vulnerability [CWE-79] exists in FortiManager and FortiAnalyzer 6.0.0 all versions, 6.2.0 all versions, 6.4.0 through 6.4.8, and 7.0.0 through 7.0.4. Report templates may allow a low privilege level attacker to perform an XSS attack via posting a crafted CKeditor "protected" comment as described in CVE-2020-9281.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiManager和FortiAnalyzer 跨站脚本漏洞
漏洞描述信息
Fortinet FortiManager和Fortinet FortiAnalyzer都是美国飞塔(Fortinet)公司的产品。Fortinet FortiManager是一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。Fortinet FortiAnalyzer是一套集中式网络安全报告解决方案。该产品主要用于收集网络日志数据,并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、
CVSS信息
N/A
漏洞类别
跨站脚本