exploitDog

GHSA-6rpg-jg37-hhg7

Опубликовано: 07 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Ссылки

EPSS

Процентиль: 83%

0.01922

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-26114

CVSS3: 9.8

nvd

почти 4 года назад

Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

BDU:2022-01972

CVSS3: 9.8

fstec

почти 4 года назад

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01922

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89