漏洞平台 - 免费 CVE 数据库与 AI 分析

POC详情: 07d814057fd5f3619dc1242d9c5752c383aaaa2d

来源

https://github.com/ccordeiro/CVE-2022-40684

关联漏洞

标题:Fortinet FortiOS 授权问题漏洞 (CVE-2022-40684)
Description:Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。 Fortinet FortiOS存在授权问题漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Description

PoC for CVE-2022-40684 - Authentication bypass lead to Full device takeover (Read-only)

介绍

# # CVE-2022-40684 
CVE-2022-40684 - Auth bypass extract admin users and LDAP config - This PoC do only read-only actions.

- Run exploit

```
USE: python3 exploit.py https://target.com
Ex: python3 exploit.py https://target.com

```

- Run nuclei template

```
echo https://target.com | nuclei -t CVE-2022-40684.yaml
```

文件快照


 [4.0K]  /data/pocs/07d814057fd5f3619dc1242d9c5752c383aaaa2d
├── [1.2K]  CVE-2022-40684.yaml
├── [1.9K]  exploit.py
├── [ 322]  README.md
├── [  71]  update-1763545908-420.txt
├── [  71]  update-1763545912-857.txt
└── [  71]  update-1763545915-110.txt

1 directory, 6 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮件到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对 POC 代码进行快照，为了长期维护，请考虑为本地 POC 付费/捐赠，感谢您的支持。

支持本站 — 捐款将帮助我们持续运营

POC详情: 07d814057fd5f3619dc1242d9c5752c383aaaa2d

来源

关联漏洞

Description

介绍

文件快照

备注