Описание
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.4.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.4.6 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:7.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00412
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
12 месяцев назад
An improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiWeb 7.4.0 through 7.6.0 allows attacker to execute unauthorized code or commands via crafted input.
CVSS3: 7.2
fstec
12 месяцев назад
Уязвимость программного интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольные команды или код
EPSS
Процентиль: 61%
0.00412
Низкий
7.2 High
CVSS3
Дефекты
CWE-78