漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A insertion of sensitive information into log file in Fortinet FortiPortal versions 7.4.0, versions 7.2.0 through 7.2.5, and versions 7.0.0 through 7.0.9 may allow an authenticated attacker with at least read-only admin permissions to view encrypted secrets via the FortiPortal System Log.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Fortinet FortiPortal 日志信息泄露漏洞
Vulnerability Description
Fortinet FortiPortal是美国飞塔(Fortinet)公司的FortiGate、FortiWiFi 和 FortiAP 产品线的高级、功能丰富的托管安全分析和管理支持工具,可作为虚拟机供 MSP 使用。 Fortinet FortiPortal存在日志信息泄露漏洞,该漏洞源于敏感信息插入日志文件,可能导致经过身份验证的攻击者查看加密秘密。以下版本受到影响:7.4.0版本、7.2.0至7.2.5版本和7.0.0至7.0.9版本。
CVSS Information
N/A
Vulnerability Type
N/A