HIGH 8.8 Publié le 2021-11-02

CVE-2021-36185

EN A improper neutralization of special elements used in an OS command ('OS Command Injection') in Fortinet FortiWLM version 8.6.1 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests.

CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Apps suivies affectées

FortiWLM App

com.fortinet.fortiwlm

1 ouverte

Configurations CPE vulnérables

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
fortinet	fortiwlm	iOS	≥8.2.2 ≤8.6.1	cpe:2.3:a:fortinet:fortiwlm::::::::

Voir sur NVD ↗