Fortinet FortiWeb操作系统命令注入漏洞(CVE-2021-41018)

Fortinet FortiWeb是美国飞塔(Fortinet)公司的一款Web应用层防火墙,它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁,保证Web应用程序的安全性并保护敏感的数据库内容。

编号 CVE-2021-41018 日期 2022-02-10
特征 命令注入漏洞 等级 高危
描述 FortiWeb存在操作系统命令注入漏洞,攻击者可以利用该漏洞通过特制的HTTP请求执行未经授权的代码或命令。
影响 Fortinet FortiWeb >=6.2.0 or <6.2.7
Fortinet FortiWeb >=6.3.0 or <6.3.16
Fortinet FortiWeb >=6.4.0 or <6.4.2

解决方案

目前厂商已发布升级补丁以修复漏洞,访问补丁链接

原创文章禁止转载:技术学堂 » Fortinet FortiWeb操作系统命令注入漏洞(CVE-2021-41018)

赞 (0) 打赏

精彩评论

1+8=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏