Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24009

Опубликовано: 06 апр. 2022
Источник: nvd
CVSS3: 7.2
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Multiple improper neutralization of special elements used in an OS command vulnerabilities (CWE-78) in the Web GUI of FortiWAN before 4.5.9 may allow an authenticated attacker to execute arbitrary commands on the underlying system's shell via specifically crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiwan:*:*:*:*:*:*:*:*
Версия до 4.5.8 (включая)

EPSS

Процентиль: 55%
0.00325
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-7xrh-w83g-7mfh

CVSS3: 8.8
github
почти 4 года назад

Multiple improper neutralization of special elements used in an OS command vulnerabilities (CWE-78) in the Web GUI of FortiWAN before 4.5.9 may allow an authenticated attacker to execute arbitrary commands on the underlying system's shell via specifically crafted HTTP requests.

fstec логотип

BDU:2022-07206

CVSS3: 7.2
fstec
почти 4 года назад

Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 55%
0.00325
Низкий

7.2 High

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78