安全研究
安全漏洞
Fortinet FortiADC SQL注入漏洞(CVE-2022-26120)
发布日期:2022-07-18
更新日期:2022-09-01
受影响系统:Fortinet Fortinet FortiADC >= 7.0.0
Fortinet Fortinet FortiADC >= 5.0.0
Fortinet Fortinet FortiADC <= 7.0.1
Fortinet Fortinet FortiADC <= 6.2.2
描述:
CVE(CAN) ID:
CVE-2022-26120
Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。
Fortinet FortiADC 7.0.0至7.0.1版本和5.0.0至6.2.2版本的管理界面存在SQL注入漏洞。经过身份认证的攻击者可利用该漏洞通过发送特制的HTTP请求执行代码或命令。
<**>
建议:
厂商补丁:
Fortinet
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.fortiguard.com/psirt/FG-IR-22-051浏览次数:554
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
