HIGH 8.8 Publié le 2021-11-02

CVE-2021-36184

EN A improper neutralization of Special Elements used in an SQL Command ('SQL Injection') in Fortinet FortiWLM version 8.6.1 and below allows attacker to disclosure device, users and database information via crafted HTTP requests.

CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS 0.3% percentile 54.0%

Apps suivies affectées

FortiWLM App

com.fortinet.fortiwlm

1 ouverte

Configurations CPE vulnérables

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
fortinet	fortiwlm	iOS	≥8.2.2 ≤8.6.1	cpe:2.3:a:fortinet:fortiwlm::::::::

Voir sur NVD ↗