Описание
Multiple improper neutralization of special elements used in an OS Command vulnerabilities [CWE-78] in FortiSandbox before 4.4.5 allows a privileged attacker to execute unauthorized commands via crafted requests.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 4.4.6 (исключая)
cpe:2.3:a:fortinet:fortisandbox:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.0016
Низкий
7.2 High
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
11 месяцев назад
Multiple improper neutralization of special elements used in an OS Command vulnerabilities [CWE-78] in FortiSandbox before 4.4.5 allows a privileged attacker to execute unauthorized commands via crafted requests.
EPSS
Процентиль: 37%
0.0016
Низкий
7.2 High
CVSS3
Дефекты
CWE-78