Неправильное ограничение пути к ограниченному каталогу («обход пути») уязвимо в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8, FortiSandbox 4.2 всех версий, FortiSandbox Cloud 5.0.4, FortiSandbox PaaS 5.0.4 может позволить привилегированному злоумышленнику с профилем супер-администратора и CLI доступ для удаления произвольного каталога через HTTP-запросы.
Показать оригинальное описание (EN)
A improper limitation of a pathname to a restricted directory ('path traversal') vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox 4.2 all versions, FortiSandbox Cloud 5.0.4, FortiSandbox PaaS 5.0.4 may allow a privileged attacker with super-admin profile and CLI access to delete an arbitrary directory via HTTP crafted requests.
Характеристики атаки
Последствия
Строка CVSS v3.1