Описание
An improper handling of syntactically invalid structure in Fortinet FortiWeb at least verions 7.4.0 through 7.4.6 and 7.2.0 through 7.2.10 and 7.0.0 through 7.0.10 allows attacker to execute unauthorized code or commands via HTTP/S crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
EPSS
5.6 Medium
CVSS3
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
An improper handling of syntactically invalid structure in Fortinet FortiWeb at least verions 7.4.0 through 7.4.6 and 7.2.0 through 7.2.10 and 7.0.0 through 7.0.10 allows attacker to execute unauthorized code or commands via HTTP/S crafted requests.
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с некорректной обработкой синтаксически неверной структуры, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды
EPSS
5.6 Medium
CVSS3
9.8 Critical
CVSS3