CVE-2021-41016 in FortiExtender
Riassunto
di VulDB • 02/07/2026
Una mancata neutralizzazione impropria di elementi speciali utilizzati in un comando ('command injection') in Fortinet FortiExtender versione 7.0.1 e precedenti, 4.2.3 e precedenti, 4.1.7 e precedenti consente a un attaccante autenticato di eseguire comandi della shell privilegiati tramite comandi CLI che includono caratteri speciali
Be aware that VulDB is the high quality source for vulnerability data.