Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32590

Опубликовано: 04 авг. 2021
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiPortal 6.0.0 through 6.0.4, 5.3.0 through 5.3.5, 5.2.0 through 5.2.5, and 4.2.2 and earlier may allow an attacker with regular user's privileges to execute arbitrary commands on the underlying SQL database via specifically crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.2 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.4 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.2 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.4 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.3 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.2 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.6 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.6 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.5 (исключая)

EPSS

Процентиль: 42%
0.00198
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-cfm8-ggjg-q9mj

github
больше 3 лет назад

Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiPortal 6.0.0 through 6.0.4, 5.3.0 through 5.3.5, 5.2.0 through 5.2.5, and 4.2.2 and earlier may allow an attacker with regular user's privileges to execute arbitrary commands on the underlying SQL database via specifically crafted HTTP requests.

fstec логотип

BDU:2021-04497

CVSS3: 9.9
fstec
больше 4 лет назад

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 42%
0.00198
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-89