N/A

An improper restriction of XML external entity reference vulnerability in the parser of XML responses of FortiPortal before 6.0.6 may allow an attacker who controls the producer of XML reports consumed by FortiPortal to trigger a denial of service or read arbitrary files from the underlying file system by means of specifically crafted XML documents.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

N/A

Fortinet FortiPortal代码问题漏洞

Fortinet FortiPortal是美国飞塔（Fortinet）公司的FortiGate、FortiWiFi 和 FortiAP 产品线的高级、功能丰富的托管安全分析和管理支持工具，可作为虚拟机供 MSP 使用。 FortiPortal 6.0.6之前版本存在安全漏洞，该漏洞源于XML 响应解析器中对 XML 外部实体引用漏洞的不当限制，这可能允许控制 FortiPortal 使用的 XML 报告的生产者的攻击者触发拒绝服务或从底层文件系统读取任意文件 通过专门制作的 XML 文档。

N/A

N/A