• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выход за пределы каталога

Главная Специалистам База уязвимостей Выход за пределы каталога

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS (7.0.0, 7.0.1)
Описание
Подмена относительного пути в FortiOS и FortiProxy позволяет злоумышленникам без аутентификации и авторизации внедрить последовательность символов для выхода за пределы каталога. Эксплуатация уязвимости позволяет получить важную информацию с сервера, используя GET-запрос для страницы входа.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-21-181
Ссылки
Источник: CVE
Наименование: CVE-2021-41024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41024