Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hp4r-wh6m-675v

Опубликовано: 10 окт. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters.

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters.

Ссылки

EPSS

Процентиль: 99%
0.87553
Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2023-34993

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2023-34993

CVSS3: 9.8
nvd
больше 2 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters.

fstec логотип

BDU:2023-06721

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.87553
Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2023-34993

Дефекты

CWE-78