一、 漏洞 CVE-2024-56497 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Fortinet FortiMail 版本 7.2.0 至 7.2.4 和 7.0.0 至 7.0.6 以及 6.4.0 至 6.4.7,以及 FortiRecorder 版本 7.0.0 和 6.4.0 至 6.4.4 中,由于在操作系统命令中对特殊字符的不当中和(即操作系统命令注入),攻击者可以通过命令行界面(CLI)执行未授权的代码或命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiMail versions 7.2.0 through 7.2.4 and 7.0.0 through 7.0.6 and 6.4.0 through 6.4.7, FortiRecorder versions 7.0.0 and 6.4.0 through 6.4.4 allows attacker to execute unauthorized code or commands via the CLI.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Fortinet FortiMail和FortiRecorder 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fortinet FortiRecorder和Fortinet FortiMail都是美国飞塔(Fortinet)公司的产品。Fortinet FortiRecorder是一套基于Web的网络视频录像机管理系统。Fortinet FortiMail是一套电子邮件安全网关产品。该产品提供电子邮件安全防护和数据保护等功能。 Fortinet FortiMail和FortiRecorder存在操作系统命令注入漏洞,该漏洞源于操作系统命令中使用的特殊元素的不当中和,导致操作系统命令注入漏洞。攻击者利用该漏洞可以通
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-56497 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-56497 的情报信息