Vulnerabilidades CVE de FortiWeb de Fortinet
8 de marzo del 2023
- CVE-2022-39951: Una neutralización incorrecta de elementos especiales utilizados en un comando os ('inyección de comandos os') en Fortinet FortiWeb versión 7.0.0 a 7.0.2, FortiWeb versión 6.3.6 a 6.3.20, FortiWeb 6.4 todas las versiones permiten al atacante ejecutar código no autorizado o comandos a través de solicitudes HTTP específicamente diseñadas.
27 de febrero del 2023
- CVE-2023-22636: Una vulnerabilidad de descarga de configuración no autorizada en FortiWeb 6.3.6 a 6.3.21, 6.4.0 a 6.4.2 y 7.0.0 a 7.0.4 puede permitir que un atacante local acceda a archivos de configuración confidenciales a través de una solicitud http manipulada.
Sitios de referencia
- CVE-2022-39951:
https://fortiguard.com/psirt/FG-IR-22-254
- CVE-2023-22636:
https://fortiguard.com/psirt/FG-IR-22-460
Otras paginas de vulnerabilidades CVE
- Koel
- Peacexie imcat
- Apache airflow aws provider
- Markdown electron
- Ecostruxuretm geo scada expert 2019
- Twister
- vigor 2960
- vox2png
- Sourcecodester moosikay e commerce system
- Alphaware simple e commerce system
- Muyucms
- Marktext
- Libheif
- Shirasagi
- sanitize-url
- Mantisbt
- Cisco nx os en modo aci
- Cisco application policy infrastructure controller apic
- Cisco unified computing system managed
- Gnupg
- Quarkus
- Rocket.chat
- Before
- Zoho manageengine desktop central y desktop central msp
- BMC Control M
- clinics patient management system
- lite-web-server
- Resteasy reactive
- Development il ecdh
- wp meta seo
- sourcecodester online boat reservation system
- Taocms
- sourcecodester mobile shop system php mysql
- online-book-store
- Balerocms Src
- Urule
- LiteDB
- Soko
- Zoneminder
- Salesagility suitecrm
- Maximo application suite
- All in one seo pack
- lib60870
- Umbraco Forms
- MiniCMS
- Asus asmb8 ikvm
- MDP
- Abus tvip 20000 21150
- zephyr
- Dro.pm
- Sourcecodester dental clinic appointment reservation system
- Sourcecodester online reviewer management system
- Sourcecodester class and exam timetabling system
- Sourcecodester online graduate tracer system
- Sourcecodester simple responsive tourism website
- Sourcecodester online pet shop we app
- Realtemp
- Ryzen Dram Calculator
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report