Неправильная нейтрализация специальных элементов, используемых в уязвимости команды sql («sql-инъекция») в Fortinet FortiAnalyzer 7.6.0–7.6.4, FortiAnalyzer 7.4.0–7.4.8, FortiAnalyzer 7.2 всех версий, FortiAnalyzer 7.0 всех версий, FortiAnalyzer Cloud 7.6.0–7.6.4, FortiAnalyzer Cloud 7.4.0–7.4.8, FortiAnalyzer Cloud 7.2 все версии, FortiAnalyzer Cloud 7.0 все версии, FortiManager 7.6.0–7.6.4, FortiManager 7.4.0–7.4.8, FortiManager 7.2 все версии, FortiManager 7.0 все версии, FortiManager Cloud 7.6.0–7.6.4, FortiManager Cloud 7.4.0–7.4.8, FortiManager Cloud 7.2 все версии, FortiManager Cloud 7.0 все версии могут позволять привилегированному злоумышленнику, прошедшему проверку подлинности, выполнять несанкционированный код или команды через JSON RPC API.
Показать оригинальное описание (EN)
An improper neutralization of special elements used in an sql command ('sql injection') vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.8, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer Cloud 7.6.0 through 7.6.4, FortiAnalyzer Cloud 7.4.0 through 7.4.8, FortiAnalyzer Cloud 7.2 all versions, FortiAnalyzer Cloud 7.0 all versions, FortiManager 7.6.0 through 7.6.4, FortiManager 7.4.0 through 7.4.8, FortiManager 7.2 all versions, FortiManager 7.0 all versions, FortiManager Cloud 7.6.0 through 7.6.4, FortiManager Cloud 7.4.0 through 7.4.8, FortiManager Cloud 7.2 all versions, FortiManager Cloud 7.0 all versions may allow a privileged authenticated attacker to execute unauthorized code or commands via JSON RPC API
Характеристики атаки
Последствия
Строка CVSS v3.1