漏洞标题
N/A
漏洞描述信息
在Finet FortiWeb 6.4.1 和 6.4.0、6.3.15 和以下版本、6.2.6 和以下版本中,基于堆的缓冲区溢出允许攻击者通过构造的HTTP请求向LogReport API控制器执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A heap-based buffer overflow in Fortinet FortiWeb version 6.4.1 and 6.4.0, version 6.3.15 and below, version 6.2.6 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests to the LogReport API controller.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiWeb 缓冲区错误漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 6.4.1 和 6.4.0、6.3.15 及以下版本、6.2.6 及以下版本中存在安全漏洞,该漏洞允许攻击者通过对 LogReport API 控制器的精心设计的 HTTP 请求来执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
缓冲区错误