exploitDog

GHSA-frq8-w3j2-f2hf

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The linkreport/tmp/admin_global page in Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users to discover administrator cookies via a GET request.

The linkreport/tmp/admin_global page in Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users to discover administrator cookies via a GET request.

Ссылки

EPSS

Процентиль: 87%

0.03494

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-4968

CVSS3: 6.5

nvd

больше 9 лет назад

The linkreport/tmp/admin_global page in Fortinet FortiWan (formerly AscernLink) before 4.2.5 allows remote authenticated users to discover administrator cookies via a GET request.

EPSS

Процентиль: 87%

0.03494

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200