CVE-2021-26097 in FortiSandboxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يُمكن أن تتيح ثغرة عدم التعديل السليم للعناصر الخاصة المستخدمة في أوامر نظام التشغيل (OS Command) في FortiSandbox الإصدارات من 3.2.0 إلى 3.2.2، ومن 3.1.0 إلى 3.1.4، ومن 3.0.0 إلى 3.0.6 لمهاجم مُصادَق عليه لديه وصول إلى واجهة الويب (Web GUI) تنفيذَ كود أو أوامر غير مصرح بها عبر طلبات HTTP مصممة خصيصًا لهذا الغرض.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Fortinet, Inc.

حجز

25/01/2021

إفشاء

04/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-180139

EPSS

0.01165

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!