漏洞标题
N/A
漏洞描述信息
上传文件的验证不足允许具有webui管理员权限的黑客通过上传新的webui主题进行任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insufficient verification of uploaded files allows attackers with webui administrators privileges to perform arbitrary code execution by uploading a new webui theme.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fortinet Connect 安全漏洞
漏洞描述信息
Fortinet Connect是美国飞塔(Fortinet)公司开发的一款基于设备和用户的策略部署网络安全接入设备。 Fortinet Connect中存在安全漏洞,该漏洞源于程序没有充分的验证上传的文件。攻击者可通过上传新的webui主题利用该漏洞执行任意代码。以下版本受到影响:Fortinet Connect 14.2,14.10,15.10,16.7版本。
CVSS信息
N/A
漏洞类别
授权问题