CVE-2023-34987 in FortiWLMthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗi không trung hòa hóa đúng cách các phần tử đặc biệt được sử dụng trong lệnh hệ điều hành ('os command injection') trong Fortinet FortiWLM phiên bản 8.6.0 đến 8.6.5 và 8.5.0 đến 8.5.4 cho phép kẻ tấn công thực thi mã hoặc lệnh trái phép thông qua các tham số yêu cầu HTTP GET được tạo ra một cách đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Fortinet, Inc.

Đặt trước

09/06/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.02087

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!