Описание
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.6 (включая) до 7.6.2 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
2.7 Low
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 2.7
github
около 1 года назад
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries
CVSS3: 2.7
fstec
около 1 года назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 31%
0.00121
Низкий
2.7 Low
CVSS3
Дефекты
CWE-89