漏洞标题
N/A
漏洞描述信息
在FortiMail 6.4.4之前,多个 improper neutralize SQL 命令的特殊元素漏洞可能允许非授权的黑客通过特别设计的HTTP请求执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple improper neutralization of special elements of SQL commands vulnerabilities in FortiMail before 6.4.4 may allow a non-authenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiMail SQL注入漏洞
漏洞描述信息
Fortinet FortiMail是美国飞塔(Fortinet)公司的一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 FortiMail 存在安全漏洞,该漏洞源于6.4.4版本之前的FortiMail中SQL 命令的特殊元素存在多个不正确的中和漏洞。攻击者可利用该漏洞通过特制的 HTTP 请求执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
SQL注入