VULHUB ™

Fortinet FortiAnalyzer是美国飞塔（Fortinet）公司的一套集中式网络安全报告解决方案。该方案主要用于收集网络日志数据，并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、归档操作。 FortiAnalyzer中存在跨站脚本攻击和HTML注入漏洞。由于应用程序没有充分过滤用户提供的输入，远程攻击者可利用这些漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码并窃取基于cookie的认证证书。

Fortinet FortiAnalyzer是美国飞塔（Fortinet）公司的一套集中式网络安全报告解决方案。该方案主要用于收集网络日志数据，并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、归档操作。 FortiAnalyzer中存在跨站脚本攻击和HTML注入漏洞。由于应用程序没有充分过滤用户提供的输入，远程攻击者可利用这些漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码并窃取基于cookie的认证证书。