N/A

An improper neutralization of CRLF sequences in HTTP headers ('HTTP Response Splitting') vulnerability In FortiManager and FortiAnalyzer GUI 7.0.0, 6.4.6 and below, 6.2.8 and below, 6.0.11 and below, 5.6.11 and below may allow an authenticated and remote attacker to perform an HTTP request splitting attack which gives attackers control of the remaining headers and body of the response.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

N/A

Fortinet FortiManager和Fortinet FortiAnalyzer 环境问题漏洞

Fortinet FortiManager是美国飞塔（Fortinet）公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备，并能够将设备分组到不同的管理域（ADOM）进一步简化多设备安全部署与管理。 Fortinet FortiManager 和 Fortinet FortiAnalyzer存在环境问题漏洞，该漏洞源于在FortiManager和FortiAnalyzer GUI中没有正确处理CRLF字符序列造成的。远程用户可以发送包含CRLF序列的特殊请求，并使应用程序发

N/A

N/A