exploitDog

GHSA-5wr9-jp8m-f367

Опубликовано: 11 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.6

Описание

An improper handling of syntactically invalid structure in Fortinet FortiWeb at least verions 7.4.0 through 7.4.6 and 7.2.0 through 7.2.10 and 7.0.0 through 7.0.10 allows attacker to execute unauthorized code or commands via HTTP/S crafted requests.

An improper handling of syntactically invalid structure in Fortinet FortiWeb at least verions 7.4.0 through 7.4.6 and 7.2.0 through 7.2.10 and 7.0.0 through 7.0.10 allows attacker to execute unauthorized code or commands via HTTP/S crafted requests.

Ссылки

EPSS

Процентиль: 34%

0.00138

Низкий

5.6 Medium

CVSS3

CVE ID

Дефекты

CWE-228

Связанные уязвимости

CVE-2023-42784

CVSS3: 5.6

nvd

11 месяцев назад

An improper handling of syntactically invalid structure in Fortinet FortiWeb at least verions 7.4.0 through 7.4.6 and 7.2.0 through 7.2.10 and 7.0.0 through 7.0.10 allows attacker to execute unauthorized code or commands via HTTP/S crafted requests.

BDU:2025-02809

CVSS3: 5.6

fstec

11 месяцев назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с некорректной обработкой синтаксически неверной структуры, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольные команды

EPSS

Процентиль: 34%

0.00138

Низкий

5.6 Medium

CVSS3

CVE ID

Дефекты

CWE-228