漏洞标题
N/A
漏洞描述信息
在 FortiWeb 管理界面 6.4.1 以下、6.3.15 以下、6.2.5 以下中的命令特殊元素多次 improperNeutralization 可能导致已验证的黑客通过构造的 HTTP 请求参数执行未经授权的代码或命令 [CWE-77]。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple improper neutralization of special elements used in a command vulnerabilities [CWE-77] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.5 and below may allow an authenticated attacker to execute unauthorized code or commands via crafted parameters of HTTP requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiWeb 操作系统命令注入漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb management interface 存在操作系统命令注入漏洞,该漏洞源于中使用的特殊元素的多次不当中和可能允许经过身份验证的攻击者通过精心设计的 HTTP 请求参数执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
授权问题