漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An improper authorization vulnerabiltiy [CWE-285] in FortiClient Windows versions 7.0.0 and 6.4.6 and below and 6.2.8 and below may allow an unauthenticated attacker to bypass the webfilter control via modifying the session-id paramater.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
Vulnerability Type
N/A
Vulnerability Title
Fortinet FortiClient 安全漏洞
Vulnerability Description
Fortinet FortiClient是美国Fortinet公司的一种结构代理。用于在单个模块化轻量级客户端中提供保护、合规性和安全访问。 Fortinet FortiClient Windows存在安全漏洞,该漏洞源于攻击者可利用该漏洞可以通过Session-id Web Filter bypass绕过FortiClient Windows的过滤规则,发送恶意数据。
CVSS Information
N/A
Vulnerability Type
N/A