Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql («sql-инъекция») в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4.0–7.4.7, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer 6.4 всех версий, FortiAnalyzer-BigData 7.6.0, FortiAnalyzer-BigData 7.4.0–7.4.4, FortiAnalyzer-BigData 7.2 все версии, FortiAnalyzer-BigData 7.0 все версии, FortiAnalyzer-BigData 6.4 все версии, FortiAnalyzer-BigData 6.2 все версии могут позволить злоумышленнику, прошедшему проверку подлинности, выполнять несанкционированный код или команды посредством специально созданных запросов.
Показать оригинальное описание (EN)
An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 all versions, FortiAnalyzer-BigData 7.6.0, FortiAnalyzer-BigData 7.4.0 through 7.4.4, FortiAnalyzer-BigData 7.2 all versions, FortiAnalyzer-BigData 7.0 all versions, FortiAnalyzer-BigData 6.4 all versions, FortiAnalyzer-BigData 6.2 all versions may allow an authenticated attacker to execute unauthorized code or commands via specifically crafted requests.
Характеристики атаки
Последствия
Строка CVSS v3.1