CVE-2021-36186
https://notcve.org/view.php?id=CVE-2021-36186
A stack-based buffer overflow in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests Un desbordamiento del búfer en la región stack de la memoria en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-119 • CWE-787: Out-of-bounds Write •
CVE-2021-36187
https://notcve.org/view.php?id=CVE-2021-36187
A uncontrolled resource consumption in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to cause a denial of service for webserver daemon via crafted HTTP requests Un consumo no controlado de recursos en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante causar una denegación de servicio para el demonio del servidor web por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-039 • CWE-400: Uncontrolled Resource Consumption •