漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An insufficient session expiration vulnerability in FortiNet's FortiIsolator version 2.0.1 and below may allow an attacker to reuse the unexpired admin user session IDs to gain admin privileges, should the attacker be able to obtain that session ID (via other, hypothetical attacks)
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Fortinet FortiIsolator 代码问题漏洞
Vulnerability Description
Fortinet FortiIsolator是美国Fortinet公司的一个为浏览器提供远程安全隔离功能的应用。该应用为Fortinet Security Fabric添加了额外的高级威胁防护功能,并保护关键业务数据免受网络上复杂威胁的侵害。来自Web的内容和文件在远程容器中访问,然后将无风险的内容呈现给用户。 FortiIsolator version 2.0.1 and below 存在安全漏洞,该攻击者可利用该漏洞重用未过期的admin用户会话ID来获得admin特权。
CVSS Information
N/A
Vulnerability Type
N/A