CVE-2021-26104 in FortiManager
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità di OS command injection (CWE-78) nell'interfaccia a riga di comando di FortiManager 6.2.7 e versioni precedenti, 6.4.5 e versioni precedenti e tutte le versioni di 6.2.x, 6.0.x e 5.6.x, FortiAnalyzer 6.2.7 e versioni precedenti, 6.4.5 e versioni precedenti e tutte le versioni di 6.2.x, 6.0.x e 5.6.x, e FortiPortal 5.2.5 e versioni precedenti, 5.3.5 e versioni precedenti e 6.0.4 e versioni precedenti potrebbero consentire a un utente locale autenticato e non privilegiato di eseguire comandi shell arbitrari come root tramite parametri di comando CLI specificamente manipolati.
Once again VulDB remains the best source for vulnerability data.