exploitDog

GHSA-c85c-x2rg-634r

Опубликовано: 09 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 4.9

Описание

An improper access control vulnerability [CWE-284] in Fortinet FortiADC version 7.4.0 through 7.4.1 and before 7.2.4 allows a read only authenticated attacker to perform some write actions via crafted HTTP or HTTPS requests.

An improper access control vulnerability [CWE-284] in Fortinet FortiADC version 7.4.0 through 7.4.1 and before 7.2.4 allows a read only authenticated attacker to perform some write actions via crafted HTTP or HTTPS requests.

Ссылки

EPSS

Процентиль: 37%

0.00161

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-50181

CVSS3: 4.9

nvd

больше 1 года назад

An improper access control vulnerability [CWE-284] in Fortinet FortiADC version 7.4.0 through 7.4.1 and before 7.2.4 allows a read only authenticated attacker to perform some write actions via crafted HTTP or HTTPS requests.

BDU:2024-06232

CVSS3: 4.9

fstec

больше 1 года назад

Уязвимость административного интерфейса контроллера доставки приложений FortiADC, позволяющая нарушителю получить доступ на запись произвольных файлов

EPSS

Процентиль: 37%

0.00161

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-284