Fortinet FortiWLM命令注入漏洞 CVE-2021-43075 CNVD-2022-18538

9.0 AV AC AU C I A
发布: 2022-03-01
修订: 2024-11-21

Fortinet FortiWLC是美国飞塔(Fortinet)公司的一款无线局域网控制器。 Fortinet FortiWLC存在命令注入漏洞,该漏洞源于警报仪表板和控制器配置处理程序中对输入数据未能正确验证,攻击者可利用此漏洞在经过身份验证的情况下发送特制的 HTTP 请求并在目标系统上执行任意操作系统命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息