CVE-2021-41016 in FortiExtenderinformazioni

Riassunto

di VulDB • 02/07/2026

Una mancata neutralizzazione impropria di elementi speciali utilizzati in un comando ('command injection') in Fortinet FortiExtender versione 7.0.1 e precedenti, 4.2.3 e precedenti, 4.1.7 e precedenti consente a un attaccante autenticato di eseguire comandi della shell privilegiati tramite comandi CLI che includono caratteri speciali

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Fortinet, Inc.

Prenotare

13/09/2021

Divulgazione

02/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01055

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!