CVE-2021-26104 in FortiManagerinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità di OS command injection (CWE-78) nell'interfaccia a riga di comando di FortiManager 6.2.7 e versioni precedenti, 6.4.5 e versioni precedenti e tutte le versioni di 6.2.x, 6.0.x e 5.6.x, FortiAnalyzer 6.2.7 e versioni precedenti, 6.4.5 e versioni precedenti e tutte le versioni di 6.2.x, 6.0.x e 5.6.x, e FortiPortal 5.2.5 e versioni precedenti, 5.3.5 e versioni precedenti e 6.0.4 e versioni precedenti potrebbero consentire a un utente locale autenticato e non privilegiato di eseguire comandi shell arbitrari come root tramite parametri di comando CLI specificamente manipolati.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Fortinet, Inc.

Prenotare

25/01/2021

Divulgazione

06/04/2022

Moderazione

accettato

CPE

pronto

EPSS

0.03206

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!