Vulnerabilidad de inyección de comandos en FortiWeb de Fortinet
FortiWeb web application firewall (WAF), versión 6.3.11 y anteriores.
Una vulnerabilidad descubierta y reportada por Rapid7, en FortiWeb WAF, podría permitir a un atacante remoto, autenticado, ejecutar comandos maliciosos en el sistema.
La actualización FortiWeb 6.4.1 estará disponible próximamente.