漏洞标题
N/A
漏洞描述信息
在 FortiWeb 版本 7.0.1 以下、6.4 所有版本、6.3.19 以下版本的 OS 命令('OS 命令注入')漏洞[CWE-78]可能导致未授权的黑客通过构造的 HTTP 请求参数执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple improper neutralization of special elements used in an OS Command ('OS Command Injection') vulnerabilities [CWE-78] in FortiWeb version 7.0.1 and below, 6.4 all versions, version 6.3.19 and below may allow an authenticated attacker to execute unauthorized code or commands via crafted parameters of HTTP requests.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Fortinet FortiWeb 操作系统命令注入漏洞
漏洞描述信息
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb存在安全漏洞,该漏洞源于存在操作系统命令注入漏洞,经过身份验证的攻击者利用该漏洞可以通过精心设计的HTTP请求参数执行未经授权的代码或命令。
CVSS信息
N/A
漏洞类别
授权问题