exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2022-29059

11 месяцев назад

An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb version 7.0.1 and below, 6.4.2 and below, 6.3.20 and below, 6.2.7 and below may allow a privileged attacker to execute SQL commands over the log database via specifically crafted strings parameters.

CVSS3: 2.7

EPSS: Низкий

GHSA-hh2m-m355-4q3p

11 месяцев назад

CVSS3: 2.7

EPSS: Низкий

BDU:2025-02826

почти 4 года назад

Уязвимость компонента фильтра удаления журнала межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольные команды

CVSS3: 2.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-29059 An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb version 7.0.1 and below, 6.4.2 and below, 6.3.20 and below, 6.2.7 and below may allow a privileged attacker to execute SQL commands over the log database via specifically crafted strings parameters.	CVSS3: 2.7	0% Низкий	11 месяцев назад
GHSA-hh2m-m355-4q3p An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb version 7.0.1 and below, 6.4.2 and below, 6.3.20 and below, 6.2.7 and below may allow a privileged attacker to execute SQL commands over the log database via specifically crafted strings parameters.	CVSS3: 2.7	0% Низкий	11 месяцев назад
BDU:2025-02826 Уязвимость компонента фильтра удаления журнала межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю выполнить произвольные команды	CVSS3: 2.7	0% Низкий	почти 4 года назад

Уязвимостей на страницу