Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43077

Опубликовано: 01 мар. 2022
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM version 8.6.2 and below, version 8.5.2 and below, version 8.4.2 and below, version 8.3.2 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests to the AP monitor handlers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
Версия до 8.3.2 (включая)
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
Версия от 8.4.0 (включая) до 8.4.2 (включая)
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
Версия от 8.5.0 (включая) до 8.5.2 (включая)
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.6.3 (исключая)

EPSS

Процентиль: 71%
0.00695
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-wp5x-r5rg-9j9w

CVSS3: 8.8
github
почти 4 года назад

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM version 8.6.2 and below, version 8.5.2 and below, version 8.4.2 and below, version 8.3.2 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests to the AP monitor handlers.

fstec логотип

BDU:2022-02314

CVSS3: 8.8
fstec
почти 4 года назад

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 71%
0.00695
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89