技术学堂
Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。
| 编号 | CVE-2021-41018 | 日期 | 2022-02-10 |
| 特征 | 命令注入漏洞 | 等级 | 高危 |
| 描述 | FortiWeb存在操作系统命令注入漏洞,攻击者可以利用该漏洞通过特制的HTTP请求执行未经授权的代码或命令。 | ||
| 影响 | Fortinet FortiWeb >=6.2.0 or <6.2.7 Fortinet FortiWeb >=6.3.0 or <6.3.16 Fortinet FortiWeb >=6.4.0 or <6.4.2 |
||
解决方案
目前厂商已发布升级补丁以修复漏洞,访问补丁链接。
原创文章禁止转载:技术学堂 » Fortinet FortiWeb操作系统命令注入漏洞(CVE-2021-41018)
SaltStack Salt Shell/命令注入漏洞(CVE-2021-3148)
Oracle WebLogic 输入验证错误漏洞(CVE-2022-21306)
多款VMware产品身份验证绕过漏洞(CVE-2022-22972)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Oracle MySQL Cluster输入验证错误漏洞(CVE-2022-21315)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
GitLab信息泄露漏洞(CVE-2021-39913)
