exploitDog

GHSA-7jff-jj87-9v8m

Опубликовано: 10 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters.

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters.

Ссылки

EPSS

Процентиль: 86%

0.02903

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2023-36549

CVSS3: 8.8

nvd

больше 2 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters.

BDU:2023-06787

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 86%

0.02903

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-78