漏洞标题
N/A
漏洞描述信息
Fortinet FortiWeb版本6.4.1以下和6.3.15以下中的os命令('os命令注入')的特殊元素未正确 neutralize,导致攻击者可以通过构造的HTTP请求执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiWeb 操作系统命令注入漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 6.4.1及之前版本、6.3.15及之前版本存在操作系统命令注入漏洞,攻击者可以通过特制的HTTP请求执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
授权问题