HIGH 8.8 Publié le 2021-12-08

CVE-2021-42760

EN A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWLM version 8.6.1 and below allows attacker to disclose sensitive information from DB tables via crafted requests.

CVSS v3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS 0.4% percentile 62.2%

Apps suivies affectées

FortiWLM App

com.fortinet.fortiwlm

1 ouverte

Configurations CPE vulnérables

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
fortinet	fortiwlm	iOS	≤8.6.1	cpe:2.3:a:fortinet:fortiwlm::::::::

Voir sur NVD ↗