漏洞描述
Fortinet FortiClient Linux SSLVPN是美国飞塔(Fortinet)公司的一款基于Linux系统用于连接到飞塔设备的VPN客户端。 Fortinet FortiClient Linux SSLVPN build 2313之前版本中存在安全漏洞。当程序安装在Linux平台上的全局可读且可执行的主目录下时,本地攻击者可借助helper/subroc setuid进程利用该漏洞获取权限。
Fortinet FortiClient Linux SSLVPN 权限许可和访问控制漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-52970: Fortinet FortiWeb - Authentication Bypass to Admin Privilege
- Fortinet FortiOS等 签名验证不当漏洞
- Linux ABRT 需授权 命令注入漏洞 可导致权限提升
- POC CVE-2025-13315: Twonky Server 8.5.2 on Linux and Windows - Log File Exposure
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb 需授权 命令注入漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- POC Fortinet FortiWeb 未授权身份验证绕过漏洞(CVE-2025-64446)
- (CVE-2023-53408) Linux内核trace/blktrace内存泄漏漏洞
- (CVE-2023-53409)Linux内核debugfs_lookup()内存泄漏漏洞
- (CVE-2023-53418) Linux内核USB gadget lpc32xx_udc内存泄漏漏洞
- (CVE-2023-53416) Linux内核USB isp1362驱动内存泄漏漏洞
- (CVE-2023-53413)Linux内核USB驱动isp116x内存泄漏漏洞