CVSS: 8.8EPSS: 0%CPEs: 10EXPL: 0CVE-2021-36180
https://notcve.org/view.php?id=CVE-2021-36180
Multiple improper neutralization of special elements used in a command vulnerabilities [CWE-77] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.5 and below may allow an authenticated attacker to execute unauthorized code or commands via crafted parameters of HTTP requests. Múltiples vulnerabilidades de neutralización inapropiada de elementos especiales usados en un comando [CWE-77] en la interfaz de administración de FortiWeb 6.4.1 y anteriores, 6.3.15 y anteriores, 6.2.5 y anteriores pueden permitir a un atacante autenticado ejecutar código o comandos no autorizados por medio de parámetros diseñados de peticiones HTTP • https://fortiguard.com/advisory/FG-IR-21-120 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2021-36186
https://notcve.org/view.php?id=CVE-2021-36186
A stack-based buffer overflow in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests Un desbordamiento del búfer en la región stack de la memoria en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-119 • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-36187
https://notcve.org/view.php?id=CVE-2021-36187
A uncontrolled resource consumption in Fortinet FortiWeb version 6.4.0, version 6.3.15 and below, 6.2.5 and below allows attacker to cause a denial of service for webserver daemon via crafted HTTP requests Un consumo no controlado de recursos en Fortinet FortiWeb versión 6.4.0, versión 6.3.15 y por debajo, 6.2.5 y por debajo, permite al atacante causar una denegación de servicio para el demonio del servidor web por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-039 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2021-36175
https://notcve.org/view.php?id=CVE-2021-36175
An improper neutralization of input vulnerability [CWE-79] in FortiWebManager versions 6.2.3 and below, 6.0.2 and below may allow a remote authenticated attacker to inject malicious script/tags via the name/description/comments parameter of various sections of the device. Una vulnerabilidad de neutralización inapropiada de entradas [CWE-79] en FortiWebManager versiones 6.2.3 y por debajo, 6.0.2 y por debajo; puede permitir a un atacante remoto autenticado inyectar scripts/etiquetas maliciosas por medio del parámetro name/description/comments de varias secciones del dispositivo • https://fortiguard.com/advisory/FG-IR-20-027 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2021-36182
https://notcve.org/view.php?id=CVE-2021-36182
A Improper neutralization of special elements used in a command ('Command Injection') in Fortinet FortiWeb version 6.3.13 and below allows attacker to execute unauthorized code or commands via crafted HTTP requests Una neutralización inapropiada de los elementos especiales usados en un comando ("Command Injection") en Fortinet FortiWeb versión 6.3.13 y por debajo, permite al atacante ejecutar código o comandos no autorizados por medio de peticiones HTTP diseñadas • https://fortiguard.com/advisory/FG-IR-21-047 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •