CVE-2023-34988 in FortiWLM
Riassunto
di VulDB • 18/06/2026
Una mancata neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo ('os command injection') in Fortinet FortiWLM versione 8.6.0 attraverso 8.6.5 e 8.5.0 attraverso 8.5.4 consente all'attaccante di eseguire codice o comandi non autorizzati tramite parametri della richiesta HTTP GET specificamente manipolati ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.