exploitDog

GHSA-4rfh-v443-hvgh

Опубликовано: 14 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 and 8.4.2 through 8.4.0 and 8.3.2 through 8.3.0 and 8.2.2 allows attacker to read arbitrary files via crafted http requests.

A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 and 8.4.2 through 8.4.0 and 8.3.2 through 8.3.0 and 8.2.2 allows attacker to read arbitrary files via crafted http requests.

Ссылки

EPSS

Процентиль: 71%

0.00659

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-23

Связанные уязвимости

CVE-2023-42783

CVSS3: 7.5

nvd

около 2 лет назад

A relative path traversal in Fortinet FortiWLM version 8.6.0 through 8.6.5 and 8.5.0 through 8.5.4 and 8.4.2 through 8.4.0 and 8.3.2 through 8.3.0 and 8.2.2 allows attacker to read arbitrary files via crafted http requests.

BDU:2023-08007

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость системы централизованного управления точками доступа WLAN и коммутаторами LAN Fortinet FortiWLM, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 71%

0.00659

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-23