漏洞标题
N/A
漏洞描述信息
在 FortiSandbox 3.2.0 到 3.2.2 以及 3.1.0 到 3.1.4 中的 pathname 限制不当可能导致已验证的用户通过精心构造的 Web 请求获得未经授权访问文件和数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper limitation of a pathname to a restricted directory vulnerabilities in FortiSandbox 3.2.0 through 3.2.2, and 3.1.0 through 3.1.4 may allow an authenticated user to obtain unauthorized access to files and data via specifially crafted web requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Fortinet FortiSandbox 路径遍历漏洞
漏洞描述信息
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 Fortinet FortiSandbox 存在路径遍历漏洞,该漏洞可能允许经过身份验证的用户通过特制的 Web 请求获得对文件和数据的未授权访问。
CVSS信息
N/A
漏洞类别
路径遍历