Fortinet FortiWeb命令注入漏洞 CVE-2021-36180 CNVD-2021-101131

6.5 AV AC AU C I A
发布: 2021-12-08
修订: 2024-11-21

Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb management interface存在命令注入漏洞,攻击者可利用该漏洞通过精心设计的HTTP请求参数执行未经授权的代码或命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息