关键信息 漏洞概述 漏洞类型: Log Pollution via login page CWE编号: CWE-117 影响产品: FortiManager 和 FortiAnalyzer 描述: 由于日志输出中性化不当,未授权的远程攻击者可以通过精心设计的登录请求污染日志。 影响版本及解决方案 其他信息 IR编号: FG-IR-24-453 发布日期: 2025年4月8日 组件: GUI 严重性: 中等 CVSSv3评分: 5.0 影响: 执行未经授权的代码或命令 CVE ID: CVE-2024-52962 CVRF: 下载 致谢 感谢 Alexandre Labb 从 A1 Digital International 报告此漏洞并进行负责任的披露。 时间线 2025-04-08: 初始发布