Описание
Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.8 (включая)
cpe:2.3:a:fortinet:fortiwan:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01922
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость веб-интерфейса системы балансировки трафика FortiWAN, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 83%
0.01922
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89