漏洞描述 FortiLogger是一个基于Web的日志记录和报告软件,专门为在Windows操作系统上运行的FortiGate防火墙而设计。它包含即时状态跟踪,日志记录,搜索/过滤,报告和热点等功能。此系统存在未授权的用户查询api
相关漏洞推荐 POC CVE-2021-3378: FortiLogger 4.4.2.2 - Arbitrary File Upload RZK Fortilogger /SaveUploadedHotspotLogoFile 路径存在任意文件上传漏洞 FortiLogger 任意文件上传(CVE-2021-3378) FortiLogger 任意用户创建