漏洞标题
N/A
漏洞描述信息
Fortinet FortiWLM 版本 8.6.2 以下、8.5.2 以下、8.4.2 以下、8.3.2 以下等版本的 Fortinet FortiWLM 未正确 neutralize 特定元素,导致 os 命令('os 命令注入')中广泛使用的特殊元素被误用,攻击者可通过构造的 HTTP 请求向警报面板和控制配置处理程序执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.2 and below, version 8.5.2 and below, version 8.4.2 and below, version 8.3.2 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests to the alarm dashboard and controller config handlers.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiWLM 操作系统命令注入漏洞
漏洞描述信息
Fortinet FortiWLM是美国飞塔(Fortinet)公司的一个无线管理器。 Fortinet FortiWLM存在操作系统命令注入漏洞,该漏洞允许攻击者利用该漏洞通过精心制作的HTTP请求执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
授权问题