漏洞描述 RZKFortilogger是土耳其RZK公司的一个可为Windows系统上FortiGate防火墙进行即时状态跟踪,日志记录,搜索/过滤,报告和热点等功能的建站系统。该cms特定版本无需任何授权或会话标头即可创建用户
相关漏洞推荐 POC CVE-2021-3378: FortiLogger 4.4.2.2 - Arbitrary File Upload RZK Fortilogger /SaveUploadedHotspotLogoFile 路径存在任意文件上传漏洞 FortiLogger 任意文件上传(CVE-2021-3378) FortiLogger 用户信息泄露