Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c7pp-w27c-x32c

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

A Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') in Fortinet FortiPortal 6.x before 6.0.5, FortiPortal 5.3.x before 5.3.6 and any FortiPortal before 6.2.5 allows authenticated attacker to disclosure information via crafted GET request with malicious parameter values.

A Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') in Fortinet FortiPortal 6.x before 6.0.5, FortiPortal 5.3.x before 5.3.6 and any FortiPortal before 6.2.5 allows authenticated attacker to disclosure information via crafted GET request with malicious parameter values.

Ссылки

EPSS

Процентиль: 50%
0.00267
Низкий

CVE ID

CVE-2021-36168

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2021-36168

CVSS3: 6.5
nvd
больше 4 лет назад

A Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') in Fortinet FortiPortal 6.x before 6.0.5, FortiPortal 5.3.x before 5.3.6 and any FortiPortal before 6.2.5 allows authenticated attacker to disclosure information via crafted GET request with malicious parameter values.

fstec логотип

BDU:2023-00089

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%
0.00267
Низкий

CVE ID

CVE-2021-36168

Дефекты

CWE-22