exploitDog

GHSA-gr3c-hqp8-55qj

Опубликовано: 16 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A relative path traversal in Fortinet FortiWeb version 7.0.0 through 7.0.2, FortiWeb version 6.3.6 through 6.3.20, FortiWeb 6.4 all versions allows attacker to information disclosure via specially crafted web requests.

A relative path traversal in Fortinet FortiWeb version 7.0.0 through 7.0.2, FortiWeb version 6.3.6 through 6.3.20, FortiWeb 6.4 all versions allows attacker to information disclosure via specially crafted web requests.

Ссылки

EPSS

Процентиль: 45%

0.00225

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2023-23784

CVSS3: 5.7

nvd

почти 3 года назад

A relative path traversal in Fortinet FortiWeb version 7.0.0 through 7.0.2, FortiWeb version 6.3.6 through 6.3.20, FortiWeb 6.4 all versions allows attacker to information disclosure via specially crafted web requests.

BDU:2023-07541

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 45%

0.00225

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22