漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An improper neutralization of special elements used in an OS command vulnerability [CWE-78] in the command line interpreter of FortiTester 3.0.0 through 3.9.1, 4.0.0 through 4.2.0, 7.0.0 through 7.1.0 may allow an authenticated attacker to execute unauthorized commands via specifically crafted arguments to existing commands.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
N/A
Vulnerability Title
FortiTester 操作系统命令注入漏洞
Vulnerability Description
FortiTester是FortiTester公司的一款基于 Fortinet 专业的网络流量测试工具。 FortiTester 3.0.0版本至3.9.1版本、4.0.0版本至4.2.0版本、7.0.0版本至7.1.0版本存在安全漏洞,该漏洞源于使用的特殊元素中和不当。攻击者利用该漏洞执行未经授权的命令。
CVSS Information
N/A
Vulnerability Type
N/A