Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48782

Опубликовано: 13 дек. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.6.5 (включая)

EPSS

Процентиль: 90%
0.05699
Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-xr3x-xv96-4f83

CVSS3: 8.8
github
около 2 лет назад

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWLM version 8.6.0 through 8.6.5 allows attacker to execute unauthorized code or commands via specifically crafted http get request parameters

fstec логотип

BDU:2023-08752

CVSS3: 8.8
fstec
около 2 лет назад

Уязвимость систем централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 90%
0.05699
Низкий

8.8 High

CVSS3

Дефекты

CWE-78