发布日期：2021-03-03
更新日期：2021-07-13

受影响系统：

Fortinet FortiGate <= 6.4.1
Fortinet FortiGate 6.2.2 <= Version <= 6.2.5

描述：

---

CVE(CAN) ID: CVE-2020-15937

Fortinet FortiGate是美国飞塔（Fortinet）公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御（IPS）、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。
FortiGate 6.2.2-6.2.5版本和6.4.1及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过IPS和WAF日志报告进行跨站脚本攻击，并在web站点执行JavaScript代码。

<*来源：Forster Chiu（CYBERGROOT LTD）
        Mark Chapman（Chapman Technology Group, Inc）
        Wenceslas Lejeune & the SOC team（Cheops Technology）
        O&#287;uz DOKUMACI
  
  链接：https://www.fortiguard.com/psirt/FG-IR-20-068
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（FG-IR-20-068）以及相应补丁:
FG-IR-20-068：XSS vulnerability observed in Log and Report section of FortiGate
链接：https://www.fortiguard.com/psirt/FG-IR-20-068

浏览次数：876
严重程度：0（网友投票）