Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-41018

Опубликовано: 02 фев. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.7 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.16 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 70%
0.00638
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-78qc-3rq5-vcqr

github
около 4 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests.

fstec логотип

BDU:2023-00081

CVSS3: 8.8
fstec
около 4 лет назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды

EPSS

Процентиль: 70%
0.00638
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78