漏洞标题
N/A
漏洞描述信息
在 Fortinet FortiSOAR 之前版本 7.2.1 中,多个相对路径遍历漏洞 [CWE-23] 允许 authenticated 攻击者通过精心构造的 HTTP 请求,使用 nginx 权限写入底层文件系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple relative path traversal vulnerabilities [CWE-23] in Fortinet FortiSOAR before 7.2.1 allows an authenticated attacker to write to the underlying filesystem with nginx permissions via crafted HTTP requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
FortiSOAR 路径遍历漏洞
漏洞描述信息
FortiSOAR是美国Fortinet的一种安全编排、自动化和响应 (SOAR) 解决方案。 Fortinet FortiSOAR 7.2.1之前的版本存在安全漏洞,该漏洞源于其Web API允许经过身份验证的攻击者通过精心制作的HTTP请求写入具有nginx权限的底层文件系统实现相对路径遍历。
CVSS信息
N/A
漏洞类别
路径遍历