漏洞标题
N/A
漏洞描述信息
在FortiManager 7.4.1及更低版本、7.2.4及更低版本和7.0.10及更低版本中,模板引擎中用于特殊元素的不当中和[CWE-1336]允许攻击者通过精心制作的模板执行未经授权的代码或命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
A improper neutralization of special elements used in a template engine [CWE-1336] in FortiManager versions 7.4.1 and below, versions 7.2.4 and below, and 7.0.10 and below allows attacker to execute unauthorized code or commands via specially crafted templates.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Fortinet FortiManager 安全漏洞
漏洞描述信息
Fortinet FortiManager是美国飞塔(Fortinet)公司的一套集中化网络安全管理平台。该平台支持集中管理任意数量的Fortinet设备,并能够将设备分组到不同的管理域(ADOM)进一步简化多设备安全部署与管理。 Fortinet FortiManager 存在安全漏洞,该漏洞源于允许攻击者通过特制的模板执行未经授权的代码或命令。受影响的产品和版本:FortiManager 7.4.1及之前版本、7.2.4及之前版本和7.0.10及之前版本。
CVSS信息
N/A
漏洞类别
其他