Описание
Уязвимость межсетевого экрана веб-приложений FortiWeb связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
Fortinet Inc.
Наименование ПО
FortiWeb
Версия ПО
7.2 (FortiWeb)
7.0 (FortiWeb)
6.4 (FortiWeb)
от 7.6.0 до 7.6.2 (FortiWeb)
7.4 (FortiWeb)
от 6.3.6 до 6.3.23 включительно (FortiWeb)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://fortiguard.fortinet.com/psirt/FG-IR-24-465
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FG-IR
EPSS
Процентиль: 31%
0.00121
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 2.7
nvd
около 1 года назад
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries
CVSS3: 2.7
github
около 1 года назад
A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries
EPSS
Процентиль: 31%
0.00121
Низкий
2.7 Low
CVSS3
4 Medium
CVSS2