Fortinet FortiWeb 操作系统命令注入漏洞 CVE-2021-41018 CNNVD-202202-136 CNVD-2022-09244

9.0 AV AC AU C I A
发布: 2022-02-02
修订: 2024-11-21

Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb 6.4.1及之前版本、6.3.15及之前版本存在操作系统命令注入漏洞,攻击者可以通过特制的HTTP请求执行未经授权的代码或命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息