漏洞名称：Fortinet FortiManager GUI跨站脚本漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-25 10:49:48

漏洞名称：Fortinet FortiManager GUI跨站脚本漏洞(CVE-2015-8037)

CVE ID:CVE-2015-8037

受影响系统：

Fortinet FortiManager 5.2.4

详细信息：

Fortinet FortiManager是集中管理多个Fortinet网络安全设备的解决方案。

Fortinet FortiManager 5.2.4版本的图形用户接口GUI中存在多个跨站脚本漏洞，远程攻击者通过SOMVpnSSLPortalDialog或FGDMngUpdHistory，利用此漏洞可注入任意Web脚本或HTML。

漏洞来源：

John Page

解决方案：

厂商补丁：

Fortinet

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.fortiguard.com/advisory/multiple-xss-vulnerabilities-in-fortimanager-gui

■服务概述