漏洞标题
N/A
漏洞描述信息
在 FortiADC 7.1.0 到 7.1.1、7.0.0 到 7.0.3、6.2.0 到 6.2.5 和 6.1.0 的所有版本中使用的特定元素未正确 neutralize 可能导致已授权的 attacker 透过针对现有命令特别创建的参数执行未授权的命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in the management interface of FortiADC 7.1.0 through 7.1.1, 7.0.0 through 7.0.3, 6.2.0 through 6.2.5 and 6.1.0 all versions may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Fortinet FortiADC 操作系统命令注入漏洞
漏洞描述信息
Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。 Fortinet FortiADC 存在安全漏洞,该漏洞源于管理界面中存在操作系统命令注入漏洞。受影响的产品和版本:FortiADC 7.1.0至7.1.1版本,7.0.0至7.0.3版本,6.2.0至6.2.5版本。
CVSS信息
N/A
漏洞类别
授权问题