Fortinet FortiSIEM 漏洞列表

Fortinet FortiSIEM 6.7.9 < version <= 7.3.1 contains an OS command injection caused by improper neutralization of special elements in CLI requests, letting unauthenticated attackers execute unauthorized commands remotely.

Fortinet FortiSIEM 6.7.9 < version <= 7.3.1 contains an OS command injection caused by improper neutralization of special elements in CLI requests, letting unauthenticated attackers execute unauthorized commands remotely.

Fortinet FortiSIEM中存在命令注入漏洞，此漏洞是由于程序未充分验证用户输入的数据所导致的。

Fortinet FortiSIEM是美国飞塔（Fortinet）公司的一套安全信息和事件管理系统。该系统包括资产发现、工作流程自动化和统一管理等功能。 Fortinet FortiSIEM存在安全漏洞，该漏洞源于对特殊元素中和不当。攻击者利用该漏洞通过特制的API请求可以执行未经授权的代码或命令。以下版本受到影响：7.1.0版本至7.1.1版本、7.0.0版本至7.0.2版本、6.7.0版本至6.7.8版本、6.6.0版本至6.6.3版本、6.5.0版本至6.5.2版本、6.4.0版本至6.4.2版本。