N/A

A path traversal vulnerability [CWE-22] in FortiClientEMS versions 6.4.1 and below; 6.2.8 and below may allow an authenticated attacker to inject directory traversal character sequences to add/delete the files of the server via the name parameter of Deployment Packages.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

N/A

Fortinet FortiClientEms 路径遍历漏洞

Fortinet FortiClientEms是美国Fortinet公司的一个集中式中央管理系統。 Fortinet FortiClientEMS 6.4.1及以下版本; 6.2.8及以下版本存在路径遍历漏洞，攻击者可利用该漏洞通过部署包的name参数注入目录遍历字符序列来添加/删除服务器的文件。

N/A

N/A