1 results (0.001 seconds)
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0
CVSS: 9.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-24023
https://notcve.org/view.php?id=CVE-2021-24023
An improper input validation in FortiAI v1.4.0 and earlier may allow an authenticated user to gain system shell access via a malicious payload in the "diagnose" command. Una comprobación de entrada inapropiada en FortiAI versión v1.4.0 y anteriores puede permitir a un usuario autenticado conseguir acceso al shell del sistema por medio de una carga útil maliciosa en el comando "diagnose" • https://fortiguard.com/advisory/FG-IR-21-033 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •