Описание
A improper neutralization of special elements used in an os command ('os command injection') vulnerability [CWE-78] in Fortinet FortiWeb CLI version 7.6.0 through 7.6.3 and before 7.4.8 allows a privileged attacker to execute arbitrary code or command via crafted CLI commands.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.1 (включая) до 7.4.9 (исключая)Версия от 7.6.0 (включая) до 7.6.4 (исключая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 6.7
github
6 месяцев назад
A improper neutralization of special elements used in an os command ('os command injection') vulnerability [CWE-78] in Fortinet FortiWeb CLI version 7.6.0 through 7.6.3 and before 7.4.8 allows a privileged attacker to execute arbitrary code or command via crafted CLI commands.
EPSS
Процентиль: 8%
0.00029
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-78