发布日期：2023-11-14

更新日期：2024-02-23

受影响系统：

Fortinet Fortinet FortiWLM >= 8.6.0

Fortinet Fortinet FortiWLM >= 8.5.0

Fortinet Fortinet FortiWLM < ="8.6.5

Fortinet Fortinet FortiWLM < ="8.5.4

Fortinet Fortinet FortiWLM 8.4.2

Fortinet Fortinet FortiWLM 8.4.1

Fortinet Fortinet FortiWLM 8.4.0

Fortinet Fortinet FortiWLM 8.3.2

Fortinet Fortinet FortiWLM 8.3.1

Fortinet Fortinet FortiWLM 8.3.0

Fortinet Fortinet FortiWLM 8.2.2

描述：

CVE(CAN) ID: CVE-2023-34991

Fortinet FortiWLM是美国飞塔（Fortinet）公司的一个无线管理器。

Fortinet FortiWLM多个版本存在SQL注入漏洞，该漏洞源于程序未正确中和sql命令中的特殊元素，攻击者可利用该漏洞通过特制的http请求执行未经授权的代码或命令。

< **>

建议：

厂商补丁：

Fortinet

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://fortiguard.com/psirt/FG-IR-23-142

浏览次数：157

严重程度：0（网友投票）