Page 2 of 12 results (0.007 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Multiple improper neutralization of special elements used in an SQL command vulnerabilities in FortiWAN before 4.5.9 may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests. Múltiples vulnerabilidades de neutralización inapropiada de elementos especiales usados en un comando SQL en FortiWAN versiones anteriores a 4.5.9, pueden permitir a un atacante no autenticado ejecutar código o comandos no autorizados por medio de peticiones HTTP específicamente diseñadas • https://fortiguard.com/psirt/FG-IR-21-062 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

Multiple stack-based buffer overflow vulnerabilities [CWE-121] both in network daemons and in the command line interpreter of FortiWAN before 4.5.9 may allow an unauthenticated attacker to potentially corrupt control data in memory and execute arbitrary code via specifically crafted requests. Múltiples vulnerabilidades de desbordamiento de búfer en la región stack de la memoria [CWE-121] tanto en los demonios de red como en el intérprete de línea de comandos de FortiWAN versiones anteriores a 4.5.9, pueden permitir a un atacante no autenticado corromper potencialmente los datos de control en la memoria y ejecutar código arbitrario por medio de peticiones específicamente diseñadas • https://fortiguard.com/psirt/FG-IR-21-065 • CWE-787: Out-of-bounds Write •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users with access to the nslookup functionality to execute arbitrary commands with root privileges via the graph parameter to diagnosis_control.php. Fortinet FortiWan (anteriormente AscernLink) en versiones anteriores a 4.2.5 permite a usuarios remotos autenticados con acceso a la funcionalidad nslookup ejecutar comandos arbitrarios con privilegios root a través del parámetro graph a diagnosis_control.php • http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf http://fortiguard.com/advisory/fortiwan-multiple-vulnerabilities http://www.securityfocus.com/bid/92779 https://www.kb.cert.org/vuls/id/724487 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

The diagnosis_control.php page in Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users to download PCAP files via vectors related to the UserName GET parameter. La página diagnosis_control.php en Fortinet FortiWan (anteriormente AscernLink) en versiones anteriores a 4.2.5 permite a usuarios remotos autenticados descargar archivos PCAP a través de vectores relacionados con el parámetro UserName GET. • http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf http://fortiguard.com/advisory/fortiwan-multiple-vulnerabilities http://www.securityfocus.com/bid/92781 https://www.kb.cert.org/vuls/id/724487 • CWE-287: Improper Authentication •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote attackers to inject arbitrary web script or HTML via the IP parameter to script/statistics/getconn.php. Múltiples vulnerabilidades de XSS en Fortinet FortiWan (anteriormente AscernLink) en versiones anteriores a 4.2.5 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través del parámetro IP a script/statistics/getconn.php. • http://docs.fortinet.com/uploaded/files/3236/fortiwan-v4.2.5-release-notes.pdf http://fortiguard.com/advisory/fortiwan-multiple-vulnerabilities http://www.securityfocus.com/bid/92779 https://www.kb.cert.org/vuls/id/724487 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •