VULHUB ™

Fortinet FortiPortal是美国飞塔（Fortinet）公司开发的一款帮助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服务的产品。 Fortinet FortiPortal 4.0.0及之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘Add Revision Backup’功能中的‘Name’和‘Description’输入利用该漏洞执行未授权的代码或命令。

Fortinet FortiPortal是美国飞塔（Fortinet）公司开发的一款帮助Managed Scurity Service Provider(MSSP)操作基于云的安全管理和日志保留服务的产品。 Fortinet FortiPortal 4.0.0及之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘Add Revision Backup’功能中的‘Name’和‘Description’输入利用该漏洞执行未授权的代码或命令。