漏洞描述 RZK Fortilogger是土耳其RZK公司的一个可为Windows系统上FortiGate防火墙进行即时状态跟踪,日志记录,搜索/过滤,报告和热点等功能的建站系统。 FortiLogger 4.4.2.2 存在安全漏洞,该漏洞源于受任意文件上传的影响。
相关漏洞推荐 POC CVE-2021-3378: FortiLogger 4.4.2.2 - Arbitrary File Upload FortiLogger 任意文件上传(CVE-2021-3378) FortiLogger 任意用户创建 FortiLogger 用户信息泄露