漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An exposure of sensitive system information to an unauthorized control sphere vulnerability [CWE-497] in FortiDDoS version 5.4.0, version 5.3.2 and below, version 5.2.0, version 5.1.0, version 5.0.0, version 4.7.0, version 4.6.0, version 4.5.0, version 4.4.2 and below, FortiDDoS-CM version 5.3.0, version 5.2.0, version 5.1.0, version 5.0.0, version 4.7.0, FortiVoice version 6.0.6 and below, FortiRecorder version 6.0.3 and below and FortiMail version 6.4.1 and below, version 6.2.4 and below, version 6.0.9 and below may allow a remote, unauthenticated attacker to obtain potentially sensitive software-version information by reading a JavaScript file.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
信息暴露
Vulnerability Title
Fortinet多款产品 信息泄露漏洞
Vulnerability Description
Fortinet FortiMail等都是美国飞塔(Fortinet)公司的产品。Fortinet FortiMail是一套电子邮件安全网关产品。Fortinet FortiDDoS是一个唯一可以检查的 DDoS 缓解平台。Fortinet FortiVoice是一个统一通信和协作即服务。 Fortinet多款产品存在信息泄露漏洞,该漏洞源于可能泄露敏感系统信息。以下产品及版本受到影响:FortiDDoS 5.4.0版本、5.3.2及之前版本、5.2.0版本、5.1.0版本、5.0.0版本、4.7.0版本
CVSS Information
N/A
Vulnerability Type
N/A