CVE-2022-29059— Fortinet FortiWeb SQL注入漏洞

CVSS 2.6 · Low EPSS 0.11% · P29 更新日 2025-03-15

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-29059の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

An improper neutralization of special elements used in an SQL command ('SQL Injection') vulnerability [CWE-89] in FortiWeb version 7.0.1 and below, 6.4.2 and below, 6.3.20 and below, 6.2.7 and below may allow a privileged attacker to execute SQL commands over the log database via specifically crafted strings parameters.

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Fortinet FortiWeb SQL注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Fortinet FortiWeb是美国飞塔（Fortinet）公司的一款Web应用层防火墙，它能够阻断如跨站点脚本、SQL注入、Cookie中毒、schema中毒等攻击的威胁，保证Web应用程序的安全性并保护敏感的数据库内容。 Fortinet FortiWeb存在SQL注入漏洞，该漏洞源于对SQL命令中特殊元素的中和不当，可能导致特权攻击者通过特制字符串参数在日志数据库上执行SQL命令。以下版本受到影响：7.0.1及之前版本、6.4.2及之前版本、6.3.20及之前版本和6.2.7及之前版本。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Fortinet	FortiWeb	7.0.0 ~ 7.0.1	-

II. CVE-2022-29059の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-29059のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Fortinet · 2025-03-14 · 10 CVEs total

CVE-2024-46662	8.3 HIGH	Fortinet FortiManager和Fortinet FortiManager Cloud 命令注入漏洞
CVE-2023-45588	7.8 HIGH	Fortinet FortiClientMAC 安全漏洞
CVE-2024-26006	6.9 MEDIUM	Fortinet FortiOS 安全漏洞
CVE-2024-47573	6.0 MEDIUM	Fortinet FortiNDR 安全漏洞
CVE-2024-40585	5.9 MEDIUM	Fortinet FortiManager和Fortinet FortiAnalyzer 日志信息泄露漏洞
CVE-2024-55594	5.5 MEDIUM	Fortinet FortiWeb 安全漏洞
CVE-2023-33300	4.8 MEDIUM	Fortinet FortiNAC 安全漏洞
CVE-2024-40590	4.4 MEDIUM	Fortinet FortiPortal 信任管理问题漏洞
CVE-2023-48785	4.4 MEDIUM	Fortinet FortiNAC-F 信任管理问题漏洞

IV. 関連脆弱性

同じ製品: FortiWeb

同じベンダー: Fortinet

同じ弱点: CWE-89

V. CVE-2022-29059へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-29059— Fortinet FortiWeb SQL注入漏洞

I. CVE-2022-29059の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-29059の公開POC

III. CVE-2022-29059のインテリジェンス情報

Same Patch Batch · Fortinet · 2025-03-14 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2022-29059へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-29059— Fortinet FortiWeb SQL注入漏洞

I. CVE-2022-29059の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-29059の公開POC

III. CVE-2022-29059のインテリジェンス情報

Same Patch Batch · Fortinet · 2025-03-14 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2022-29059へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！