Fortinet FortiGate 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202106-012	CVE编号	CVE-2021-26092
发布时间	2021-06-01	更新时间	2021-06-02
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Fortinet FortiGate是美国飞塔（Fortinet）公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御（IPS）、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 Fortinet FortiGate存在跨站脚本漏洞，该漏洞源于SSL VPN web门户中用户提供的数据的无害化处理不足。远程攻击者可利用该漏洞可以欺骗受害者，使其遵循一个专门制作的链接到错误页面，并在脆弱网站的上下文中在用户的浏览器中执行任意HTML和脚本代码。公开的漏洞允许远程攻击者可利用该漏洞执行跨站点脚本(XSS)攻击。以下产品和版本受到影响：FortiGate：5.0.0、5.0.2、5.0.3、5.0.4、5.0.5、5.0.6、5.0.7、5.0.8、5.0.9、5.0.10 , 5.0.11, 5.0.12, 5.0.13, 5.0.14, 5.2.0, 5.2.1, 5.2.2, 5.2.3, 5.2.4, 5.2.5, 5.2.6, 5.2.7, 5.2 .8, 5.2.9, 5.2.10, 5.2.11, 5.2.12, 5.2.13, 5.2.14, 5.2.15, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.4.4 , 5.4.5, 5.4.6, 5.4.7, 5.4.8, 5.4.9, 5.4.10, 5.4.11, 5.4.12, 5.4.13, 5.6.0, 5.6.1, 5.6.2, 5.6 .3, 5.6.4, 5.6.5, 5.6.6, 5.6.7, 5.6.8, 5.6.9, 5.6.10, 5.6.11, 5.6.12, 5.6.13, 6.0.0, 6.0.1 , 6.0.2, 6.0.3, 6.0.4, 6.0.5, 6.0.6, 6.0.7, 6.0.8, 6.0.9, 6.0.10, 6.0.11, 6.0.12, 6.2.0, 6.2 .1, 6.2.2, 6.2.3, 6.2.4, 6.2.5, 6.2.6, 6.2.7, 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5