Неправильная нейтрализация специальных элементов, используемых в команде SQL («SQL-инъекция»), уязвимость [CWE-89] в Fortinet FortiClientEMS 7.4.3–7.4.4, FortiClientEMS 7.4.0–7.4.1, FortiClientEMS 7.2.0–7.2.10, FortiClientEMS 7.0 все версии могут позволить аутентифицированному злоумышленнику иметь как минимум разрешение администратора только для чтения для выполнения несанкционированного кода SQL или команд через созданные запросы HTTP или HTTPs.
Показать оригинальное описание (EN)
An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] vulnerability in Fortinet FortiClientEMS 7.4.3 through 7.4.4, FortiClientEMS 7.4.0 through 7.4.1, FortiClientEMS 7.2.0 through 7.2.10, FortiClientEMS 7.0 all versions may allow an authenticated attacker with at least read-only admin permission to execute unauthorized SQL code or commands via crafted HTTP or HTTPs requests.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Fortinet Forticlientems
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
|
7.0.0
|
7.2.12
|
|
Fortinet Forticlientems
cpe:2.3:a:fortinet:forticlientems:*:*:*:*:*:*:*:*
|
7.4.0
|
7.4.5
|