N/A

An improper neutralization of input vulnerability [CWE-79] in FortiAnalyzer versions 6.4.3 and below, 6.2.7 and below and 6.0.10 and below may allow a remote authenticated attacker to perform a stored cross site scripting attack (XSS) via the column settings of Logview in FortiAnalyzer, should the attacker be able to obtain that POST request, via other, hypothetical attacks.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

N/A

Fortinet FortiAnalyzer 跨站脚本漏洞

Fortinet FortiAnalyzer是美国飞塔（Fortinet）公司的一套集中式网络安全报告解决方案。该产品主要用于收集网络日志数据，并通过报告套件对日志中的安全事件、网络流量、Web内容等进行分析、报告、归档操作。 Fortinet FortiAnalyzer 6.4.3及以下版本, 6.2.7及以下版本和 6.0.10及以下版本存在跨站脚本漏洞，攻击者可利用该漏洞通过FortiAnalyzer中Logview的列设置执行存储的跨站点脚本攻击（XSS）。

N/A

N/A