Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-47542

Опубликовано: 09 апр. 2024
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

A improper neutralization of special elements used in a template engine [CWE-1336] in FortiManager versions 7.4.1 and below, versions 7.2.4 and below, and 7.0.10 and below allows attacker to execute unauthorized code or commands via specially crafted templates.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.11 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.2.0 (включая) до 7.2.5 (исключая)
cpe:2.3:a:fortinet:fortimanager:*:*:*:*:*:*:*:*
Версия от 7.4.0 (включая) до 7.4.2 (исключая)

EPSS

Процентиль: 37%
0.00158
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-1336
CWE-94

Связанные уязвимости

github логотип

GHSA-8g7p-mx5x-8frc

CVSS3: 6.7
github
почти 2 года назад

A improper neutralization of special elements used in a template engine [CWE-1336] in FortiManager versions 7.4.1 and below, versions 7.2.4 and below, and 7.0.10 and below allows attacker to execute unauthorized code or commands via specially crafted templates.

fstec логотип

BDU:2024-03227

CVSS3: 6.7
fstec
почти 2 года назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с ошибками при нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 37%
0.00158
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-1336
CWE-94