Fortinet FortiSIEM 跨站脚本漏洞 CVE-2019-17651 CNNVD-202001-1206 CNVD-2020-04930
3.5
AV
AC
AU
C
I
A
发布:
2020-01-28
修订:
2020-01-29
Fortinet FortiSIEM是美国飞塔(Fortinet)公司的一套安全信息和事件管理系统。该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIEM 5.2.5及之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
