N/A

A improper neutralization of special elements used in an os command ('os command injection') in Fortinet FortiIsolator version 1.0.0, FortiIsolator version 1.1.0, FortiIsolator version 1.2.0 through 1.2.2, FortiIsolator version 2.0.0 through 2.0.1, FortiIsolator version 2.1.0 through 2.1.2, FortiIsolator version 2.2.0, FortiIsolator version 2.3.0 through 2.3.4 allows attacker to execute arbitrary OS commands in the underlying shell via specially crafted input parameters.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

OS命令中使用的特殊元素转义处理不恰当(OS命令注入)

Fortinet FortiIsolator 操作系统命令注入漏洞

Fortinet FortiIsolator是美国飞塔（Fortinet）公司的一个为浏览器提供远程安全隔离功能的应用。该应用为Fortinet Security Fabric添加了额外的高级威胁防护功能，并保护关键业务数据免受网络上复杂威胁的侵害。来自Web的内容和文件在远程容器中访问，然后将无风险的内容呈现给用户。 Fortinet FortiIsolator 存在安全漏洞，该漏洞源于存在操作系统命令注入漏洞。允许攻击者通过特制的输入参数在底层 shell 中执行任意操作系统命令。

N/A

N/A