Fortinet FortiWeb 命令注入漏洞 CVE-2021-36195 CNNVD-202112-700

9.0 AV AC AU C I A
发布: 2021-12-08
修订: 2024-11-21

Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 存在命令注入漏洞,该漏洞源于 FortiWeb 命令行解释器中的多个命令注入漏洞 [CWE-78] 可能允许经过身份验证的攻击者通过特制的命令参数在底层系统外壳上执行任意命令。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息