Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-39947

Опубликовано: 03 янв. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiADC version 7.0.0 through 7.0.2, FortiADC version 6.2.0 through 6.2.3, FortiADC version version 6.1.0 through 6.1.6, FortiADC version 6.0.0 through 6.0.4, FortiADC version 5.4.0 through 5.4.5 may allow an attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 5.4.0 (включая) до 5.4.5 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.4 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.6 (включая)
cpe:2.3:a:fortinet:fortiadc:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.3 (включая)
cpe:2.3:a:fortinet:fortiadc:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiadc:7.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01711
Низкий

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-83pc-v7mg-rhvg

CVSS3: 8.8
github
около 3 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiADC version 7.0.0 through 7.0.2, FortiADC version 6.2.0 through 6.2.3, FortiADC version version 6.1.0 through 6.1.6, FortiADC version 6.0.0 through 6.0.4, FortiADC version 5.4.0 through 5.4.5 may allow an attacker to execute unauthorized code or commands via specifically crafted HTTP requests.

fstec логотип

BDU:2023-00040

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость веб-интерфейса контроллера доставки приложений FortiADC, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 82%
0.01711
Низкий

8.8 High

CVSS3

Дефекты

CWE-78
CWE-78