漏洞标题
N/A
漏洞描述信息
在 FortiTester 7.1.0、7.0 所有版本、4.0.0 through 4.2.0、2.3.0 through 3.9.1 中的 OS 命令('OS 命令注入')漏洞 [CWE-78] 可能导致 authenticated 攻击者能够在底层shell中执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple improper neutralization of special elements used in an OS Command ('OS Command Injection') vulnerabilities [CWE-78] in FortiTester 7.1.0, 7.0 all versions, 4.0.0 through 4.2.0, 2.3.0 through 3.9.1 may allow an authenticated attacker to execute arbitrary commands in the underlying shell.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
FortiTester 操作系统命令注入漏洞
漏洞描述信息
FortiTester是FortiTester公司的一款基于 Fortinet 专业的网络流量测试工具。 FortiTester 7.1.0、7.0所有版本、4.0.0至4.2.0版本、2.3.0至3.9.1版本存在安全漏洞,该漏洞源于使用的多个特殊元素中和不当,存在操作系统命令注入漏洞,可能允许经过身份验证的攻击者在底层shell中执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题