VULHUB ™

Fortinet FortiManager是美国飞塔（Fortinet）公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。 Fortinet FortiManager 5.2.4之前版本的Graphical User Interface(GUI)中存在跨站脚本漏洞。远程攻击者可借助SOMVpnSSLPortalDialog或FGDMngUpdHistory利用该漏洞注入任意Web脚本或HTML。

Fortinet FortiManager是美国飞塔（Fortinet）公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。 Fortinet FortiManager 5.2.4之前版本的Graphical User Interface(GUI)中存在跨站脚本漏洞。远程攻击者可借助SOMVpnSSLPortalDialog或FGDMngUpdHistory利用该漏洞注入任意Web脚本或HTML。