VULHUB ™

Fortinet FortiPortal是美国飞塔（Fortinet）公司的FortiGate、FortiWiFi 和 FortiAP 产品线的高级、功能丰富的托管安全分析和管理支持工具，可作为虚拟机供 MSP 使用。 FortiPortal 6.0.6之前版本存在安全漏洞，该漏洞源于XML 响应解析器中对 XML 外部实体引用漏洞的不当限制，这可能允许控制 FortiPortal 使用的 XML 报告的生产者的攻击者触发拒绝服务或从底层文件系统读取任意文件 通过专门制作的 XML 文档。

Fortinet FortiPortal是美国飞塔（Fortinet）公司的FortiGate、FortiWiFi 和 FortiAP 产品线的高级、功能丰富的托管安全分析和管理支持工具，可作为虚拟机供 MSP 使用。 FortiPortal 6.0.6之前版本存在安全漏洞，该漏洞源于XML 响应解析器中对 XML 外部实体引用漏洞的不当限制，这可能允许控制 FortiPortal 使用的 XML 报告的生产者的攻击者触发拒绝服务或从底层文件系统读取任意文件 通过专门制作的 XML 文档。