一、 漏洞 CVE-2021-26097 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
FortiSandbox 3.2.0 through 3.2.2、3.1.0 through 3.1.4 和 3.0.0 through 3.0.6 中 OS 命令漏洞的特殊元素的 improper neutralize 可能导致通过 specially crafted HTTP 请求执行未经授权的代码或命令的 authenticated 攻击者访问 Web GUI。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper neutralization of special elements used in an OS Command vulnerability in FortiSandbox 3.2.0 through 3.2.2, 3.1.0 through 3.1.4, and 3.0.0 through 3.0.6 may allow an authenticated attacker with access to the web GUI to execute unauthorized code or commands via specifically crafted HTTP requests.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiSandbox 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiSandbox是美国飞塔(Fortinet)公司的一款APT(高级持续性威胁)防护设备。该设备提供双重沙盒技术、动态威胁智能系统、实时控制面板和报告等功能。 Fortinet FortiSandbox 存在操作系统命令注入漏洞,该漏洞源于不正确的输入验证。该漏洞允许远程用户在目标系统上执行任意shell命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26097 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26097 的情报信息