exploitDog

GHSA-x7j3-3mr3-jq5q

Опубликовано: 11 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.6

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.0.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.0.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.

Ссылки

EPSS

Процентиль: 54%

0.0031

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2024-50569

CVSS3: 6.6

nvd

12 месяцев назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.0.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.

BDU:2025-01603

CVSS3: 6.6

fstec

12 месяцев назад

Уязвимость программного интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольные команды или код

EPSS

Процентиль: 54%

0.0031

Низкий

6.6 Medium

CVSS3

CVE ID

Дефекты

CWE-78