VULHUB ™

Fortinet FortiPortal是美国飞塔（Fortinet）公司开发的一款帮助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服务的产品。 Fortinet FortiPortal 4.0.0及之前的版本中存在访问控制错误漏洞。攻击者可借助窃取的会话和跨站请求伪造令牌或借助/fpc/sec/customer/policy/getAdomVersion请求中的‘adomName’参数利用该漏洞与未授权的VDOMs进行交互或枚举其他ADOMs。

Fortinet FortiPortal是美国飞塔（Fortinet）公司开发的一款帮助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服务的产品。 Fortinet FortiPortal 4.0.0及之前的版本中存在访问控制错误漏洞。攻击者可借助窃取的会话和跨站请求伪造令牌或借助/fpc/sec/customer/policy/getAdomVersion请求中的‘adomName’参数利用该漏洞与未授权的VDOMs进行交互或枚举其他ADOMs。