База данных уязвимостей CVE

CWE-798 Существует уязвимость «Использование жестко запрограммированных учетных данных», которая может привести к несанкционированному доступу к конфиденциальной информации устройства, когда неаутентифицированный злоумышленник может запросить порт SNMP.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql («sql-инъекция») в Fortinet FortiDDoS-F 7.2.1–7.2.2, может позволить злоумышленнику выполнить несанкционированный код или команды путем отправки специально созданных HTTP-запросов.

Уязвимость обхода относительного пути в Fortinet FortiWeb 8.0.0–8.0.2, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4.1–7.4.12, FortiWeb 7.2.7–7.2.12, FortiWeb 7.0.10–7.0.12 может позволить злоумышленнику выполнить несанкционированный код или команды через <вставить вектор атаки здесь>

Обход пути: уязвимость «../filedir» в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8 может позволить злоумышленнику повысить привилегии с помощью <вставьте сюда вектор атаки>

Уязвимость неправильной нейтрализации ввода во время создания веб-страницы («межсайтовый скриптинг») в Fortinet FortiSandbox 5.0.0–5.0.5, FortiSandbox 4.4.0–4.4.8, FortiSandbox 4.2 всех версий, FortiSandbox PaaS 5.0.0–5.0.5, FortiSandbox PaaS 4.4.0– 4.4.8, FortiSandbox PaaS 4.2, …

Уязвимость целочисленного переполнения или обхода в Fortinet FortiWeb 8.0.0–8.0.3, FortiWeb 7.6.0–7.6.6, FortiWeb 7.4 всех версий, FortiWeb 7.2 всех версий, FortiWeb 7.0 всех версий может позволить злоумышленнику выполнить отказ в обслуживании …

Использование жестко запрограммированной уязвимости криптографического ключа в Fortinet FortiClientEMS версий 7.4.0–7.4.5 может позволить злоумышленнику раскрыть информацию посредством расшифровки дампа базы данных.

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql («sql-инъекция») в Fortinet FortiClientEMS 7.4.0–7.4.5, FortiClientEMS 7.2.0–7.2.12, FortiClientEMS 7.0 всех версий может позволить злоумышленнику выполнить неавторизованный код или команды путем отправки …

Неправильная нейтрализация специальных элементов, используемых в уязвимости команды ОС («внедрение команды ОС») в Fortinet FortiSandbox 4.4.0–4.4.8, может позволить злоумышленнику выполнить несанкционированный код или команды с помощью <вставьте сюда вектор атаки>

Уязвимость неправильной авторизации в конечной точке /api/v1/users/{id} Snipe-IT v8.4.0 позволяет аутентифицированным злоумышленникам с разрешением users.edit изменять конфиденциальные поля аутентификации и состояния учетной записи других пользователей, не являющихся администраторами, путем предоставления …