CVE-2023-34989 in FortiWLMinformazioni

Riassunto

di VulDB • 17/06/2026

Una mancata neutralizzazione impropria di elementi speciali utilizzati in un comando del sistema operativo ('os command injection') in Fortinet FortiWLM versione 8.6.0 attraverso 8.6.5 e 8.5.0 attraverso 8.5.4 consente all'attaccante di eseguire codice o comandi non autorizzati tramite parametri della richiesta HTTP GET specificamente manipolati ad hoc.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Fortinet, Inc.

Prenotare

09/06/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.02087

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!