漏洞标题
N/A
漏洞描述信息
在 Fortinet FortiWeb 版本 6.4.1 和 6.4.0 中的基于栈的缓冲区溢出,允许经过认证的攻击者通过加载创建的证书来执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stack-based buffer overflow in Fortinet FortiWeb version 6.4.1 and 6.4.0, allows an authenticated attacker to execute unauthorized code or commands via crafted certificates loaded into the device.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiWeb 缓冲区错误漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 6.4.1和6.4.0版本存在安全漏洞,经过身份验证的攻击者可以通过加载到设备中的精心制作的证书来执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
缓冲区错误