Описание
Multiple improper neutralization of special elements used in a command vulnerabilities [CWE-77] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.5 and below may allow an authenticated attacker to execute unauthorized code or commands via crafted parameters of HTTP requests.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 5.8.0 (включая) до 5.8.6 (включая)Версия от 6.0.0 (включая) до 6.0.7 (включая)Версия от 6.2.0 (включая) до 6.2.5 (включая)Версия от 6.3.0 (включая) до 6.3.15 (включая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:5.9.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:5.9.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.0049
Низкий
8.1 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 8.8
github
около 4 лет назад
Multiple improper neutralization of special elements used in a command vulnerabilities [CWE-77] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.5 and below may allow an authenticated attacker to execute unauthorized code or commands via crafted parameters of HTTP requests.
EPSS
Процентиль: 65%
0.0049
Низкий
8.1 High
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78