exploitDog

GHSA-4fjp-2975-mx8w

Опубликовано: 14 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 2.7

Описание

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries

Ссылки

EPSS

Процентиль: 31%

0.00121

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-55593

CVSS3: 2.7

nvd

около 1 года назад

A improper neutralization of special elements used in an sql command ('sql injection') in Fortinet FortiWeb versions 6.3.17 through 7.6.1 allows attacker to gain information disclosure via crafted SQL queries

BDU:2025-09550

CVSS3: 2.7

fstec

около 1 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 31%

0.00121

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-89