N/A

A relative path traversal vulnerability [CWE-23] in Fortinet FortiOS version 7.2.0 through 7.2.2, 7.0.0 through 7.0.8 and before 6.4.10, FortiProxy version 7.2.0 through 7.2.1, 7.0.0 through 7.0.7 and before 2.0.10, FortiSwitchManager 7.2.0 and before 7.0.0 allows an authenticated attacker to read and write files on the underlying Linux system via crafted HTTP requests.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

相对路径遍历

Fortinet FortiOS和FortiSwitch 路径遍历漏洞

Fortinet FortiOS和FortiSwitch都是美国飞塔（Fortinet）公司的产品。Fortinet FortiOS是一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiSwitch是一款交换机产品，它最大的优点是可以由防火墙统一管理,在一个窗口下就可以用图形界面管理整个局域网络。 Fortinet部分产品存在安全漏洞，该漏洞源于。以下产品及版本受到影响：Fortinet F

N/A

N/A