安全产品
安全大数据计算分析系列
PRS-NTA
全流量安全计算分析平台
XSIEM
元数据融合安全管理平台
APIE
安全之眼监测系统
OBS
旁路响应处置系统
漏洞与攻击面管理系列
VMS
漏洞运营管理系统
APTP
攻击面检测管理平台
VIP
漏洞情报生产运营平台
ARS
智能漏洞与风险检测系统
SRC
安全应急响应中心
实战安全服务产品系列
MSS
托管式安全运营中心
PVP
对抗式溯源蜜罐系统
CPS
钓鱼邮件演练云平台
MIS
邮件安全透析系统
漏洞情报中心
云沙箱检测系统
安全服务
安全众测创导者,漏洞测试与安全服务领导者。链接全球安全专家资源与自有团队,为用户提供高效、透明的新一代安全服务解决方案。
安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
解决方案
客户成功案例
基础网络运营商集团公司
北方某省级运营商
某运营商集团
国内Top金融机构
国内领先的汽车上市公司
全球知名教育集团
国内领先的数字医疗企业
某国家“双一流”建设高校
某饮品智能工厂
产品解决方案
全流量大数据安全计算分析解决方案
漏洞全生命周期运营管理解决方案
实战攻防演练解决方案
漏洞情报生产运营解决方案
钓鱼邮件安全解决方案
云端安全中心解决方案
服务解决方案
可信安全众测解决方案
企业SRC解决方案
安全运营解决方案
实战攻防演练解决方案
攻防能力成熟度评估
典型客户
合作伙伴
斗象动态
关于斗象
申请试用
返回

详细信息

漏洞描述

FortiProxy是一个安全的Web代理,通过整合多种检测技术,如Web过滤、DNS过滤、数据丢失防护、防病毒、入侵防护和高级威胁防护,保护员工免受互联网传播的攻击。FortiProxy有助于降低带宽需求,并通过内容和视频缓存优化网络。 FortiOS和FortiProxy在多个版本中存在缓冲区溢出漏洞,其管理界面中存在一个缓冲区溢出漏洞,可能允许远程攻击。

漏洞危害

攻击者可得出应用程序的地址空间布局,便可以通过构造恶意的缓冲区数据,使该函数返回时跳转至攻击者注入的恶意代码或 shellcode 处执行。

参考链接

漏洞公告:https://www.fortiguard.com/psirt/FG-IR-23-001

TVPR 关键指标

9.6

相关情报信息

  • fortinet多个产品 缓冲区溢出漏洞漏洞(CVE-2021-42757)

    2021-12-08 03:15:00
  • Fortinet Fortios未正确提供指定功能漏洞(CVE-2025-58325)

    2025-10-14 16:15:40
  • Fortinet Fortios未校验返回内容漏洞(CVE-2025-58903)

    2025-10-14 23:22:34
  • Fortinet多个产品失效的身份授权漏洞(CVE-2025-54822)

    2025-10-14 23:23:47
  • Fortinet Fortianalyzer失效的身份认证漏洞(CVE-2025-53845)

    2025-10-14 23:23:42
  • Fortinet多个产品日志文件中包含敏感信息漏洞(CVE-2025-31514)

    2025-10-14 23:23:52
  • Fortinet Fortios会话过期漏洞(CVE-2025-25252)

    2025-10-14 23:23:08
  • Fortinet多个产品堆溢出漏洞(CVE-2024-50571)

    2025-10-14 23:23:00
  • CVE-2025-54973

    2025-10-14 23:23:03
  • (CVE-2024-48887)Fortinet FortiSwitch GUI未验证密码更改漏洞

    2025-10-09 11:01:35
  • (CVE-2025-22862)FortiOS和FortiProxy中Automation Stitch组件身份验证漏洞导致权限提升

    2025-07-14 14:25:55
  • Fortinet存在未经授权的代码执行漏洞 CVE-2024-50563

    2025-01-16 18:15:09
  • CVE-2024-48885 FortiRecorder存在权限提升漏洞

    2025-01-16 17:15:06
  • Fortinet Fortiweb相对路径遍历漏洞(CVE-2025-53609)

    2025-09-09 00:00:00
  • Fortinet FortiWeb 安全漏洞

    2023-02-16 00:00:00
  • (CVE-2024-48889) FortiManager 栈缓冲区溢出漏洞

    2024-12-18 00:00:00
  • (CVE-2025-52970)Fortinet FortiWeb 参数处理不当导致权限提升漏洞

    2025-08-13 03:15:32
  • (CVE-2025-47857)Fortinet FortiWeb CLI命令注入漏洞

    2025-08-13 03:15:29
  • (CVE-2025-32766)Fortinet FortiWeb CLI堆栈型缓冲区溢出漏洞

    2025-08-13 03:15:29
  • (CVE-2024-52964)Fortinet FortiManager和FortiManager Cloud路径遍历漏洞

    2025-08-13 03:15:27
  • (CVE-2025-25248) FortiOS及关联产品SSL-VPN书签整数溢出漏洞

    2025-08-13 03:15:28
  • (CVE-2025-27759)FortiWeb OS命令注入漏洞

    2025-08-13 03:15:28
  • (CVE-2024-26009)FortiOS、FortiProxy及FortiPAM认证绕过漏洞

    2025-08-13 03:15:27
  • (CVE-2025-53744)FortiOS Security Fabric权限提升漏洞

    2025-08-13 03:15:35
  • (CVE-2023-45584)FortiOS、FortiProxy和FortiPAM双释放漏洞

    2025-08-13 03:15:27

时间轴

  • 2023-03-08 11:09:00
    斗象应急响应团队对外发布安全通告

400-156-9866

7 x 24 小时电话咨询

邮箱:
support@tophant.com
电话:
400-156-9866
地址:
上海浦东新区张衡路200号1号楼
斗象智能安全
PRS-NTA
XSIEM
APIE
OBS
VMS
APTP
VIP
ARS
SRC
MSS
PVP
CPS
MIS
漏洞盒子
厂商版
白帽版
项目大厅
入驻企业
白帽排行
FREEBUF
FreeBuf门户
知识大陆
FVIP阅读
咨询报告
甲方会员申请
斗象科技
关于斗象
合作客户
加入我们
关注我们

斗象科技

斗象智能安全

漏洞盒子

FREEBUF

Copyright © 2018-2024 Tophant Inc.   沪公网安备 31011502009398号  沪ICP备13033796号-5