Описание
An improper neutralization of special elements used in an sql command ('sql injection') vulnerability [CWE-88] in FortiVoice Entreprise version 7.0.0 through 7.0.1 and before 6.4.8 allows an authenticated attacker to perform a blind sql injection attack via sending crafted HTTP or HTTPS requests
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.4.9 (исключая)Версия от 7.0.0 (включая) до 7.0.2 (исключая)
Одно из
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortivoice:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00271
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
EPSS
Процентиль: 50%
0.00271
Низкий
8.8 High
CVSS3
Дефекты
CWE-89