发布日期：2023-02-16
更新日期：2023-05-05

受影响系统：

Fortinet Fortinet FortiNAC < 9.4.1

描述：

---

CVE(CAN) ID: CVE-2022-38376

Fortinet FortiNAC是美国飞塔（Fortinet）公司的一种零信任访问解决方案。
Fortinet FortiNAC portal UI 9.4.1之前版本存在跨站脚本漏洞，该漏洞源于程序未对用户输入进行正确中和，攻击者可利用该漏洞通过特制的HTTP请求执行跨站脚本攻击。

<*链接：https://www.fortiguard.com/psirt/FG-IR-22-273
*>

建议：

---

厂商补丁：

Fortinet
--------
Fortinet已经为此发布了一个安全公告（CVE-2022-38376）以及相应补丁:
CVE-2022-38376：FortiNAC - Multiple reflected cross-site scripting vulnerabilities in portal UI
链接：https://www.fortiguard.com/psirt/FG-IR-22-273

浏览次数：308
严重程度：0（网友投票）