Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-33875

Опубликовано: 06 дек. 2022
Источник: nvd
CVSS3: 5.4
CVSS3: 8.8
EPSS Низкий

Описание

An improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability in Fortinet FortiADC version 7.1.0, version 7.0.0 through 7.0.2 and version 6.2.4 and below allows an authenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 6.2.4 (включая)
cpe:2.3:a:fortinet:fortiadc:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00824
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-3f6w-7976-54vq

CVSS3: 8.8
github
около 3 лет назад

An improper neutralization of special elements used in an SQL Command ('SQL Injection') vulnerability in Fortinet FortiADC version 7.1.0, version 7.0.0 through 7.0.2 and version 6.2.4 and below allows an authenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

EPSS

Процентиль: 74%
0.00824
Низкий

5.4 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89