VULHUB ™

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS的Web User Interface(WebUI)中存在安全漏洞。远程攻击者可借助登录时的‘redirect’参数利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击或跨站脚本攻击。以下版本受到影响：Fortinet FortiOS 5.0.13之前5.0.x版本，5.2.3之前5.2.x版本，5.4.0之前5.4.x版本。

Fortinet FortiOS是美国飞塔（Fortinet）公司开发的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS的Web User Interface(WebUI)中存在安全漏洞。远程攻击者可借助登录时的‘redirect’参数利用该漏洞将用户重定向到任意Web站点，实施钓鱼攻击或跨站脚本攻击。以下版本受到影响：Fortinet FortiOS 5.0.13之前5.0.x版本，5.2.3之前5.2.x版本，5.4.0之前5.4.x版本。