exploitDog

GHSA-fv47-jg3j-5qf6

Опубликовано: 12 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, FortiClientEMS 7.0.1 through 7.0.10 allows attacker to execute unauthorized code or commands via specially crafted packets.

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, FortiClientEMS 7.0.1 through 7.0.10 allows attacker to execute unauthorized code or commands via specially crafted packets.

Ссылки

EPSS

Процентиль: 100%

0.9416

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-48788

CVSS3: 9.8

nvd

почти 2 года назад

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiClientEMS version 7.2.0 through 7.2.2, FortiClientEMS 7.0.1 through 7.0.10 allows attacker to execute unauthorized code or commands via specially crafted packets.

BDU:2024-02008

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код или команды

EPSS

Процентиль: 100%

0.9416

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89