exploitDog

GHSA-m4f8-h2j6-g2c3

Опубликовано: 13 сент. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

A protection mechanism failure in Fortinet FortiWeb 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.0 through 6.4.3, 6.3.6 through 6.3.23 allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.

A protection mechanism failure in Fortinet FortiWeb 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.0 through 6.4.3, 6.3.6 through 6.3.23 allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.

Ссылки

EPSS

Процентиль: 58%

0.00367

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-693

Связанные уязвимости

CVE-2023-34984

CVSS3: 7.5

nvd

больше 2 лет назад

A protection mechanism failure in Fortinet FortiWeb 7.2.0 through 7.2.1, 7.0.0 through 7.0.6, 6.4.0 through 6.4.3, 6.3.6 through 6.3.23 allows attacker to execute unauthorized code or commands via specially crafted HTTP requests.

BDU:2023-05759

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость графического интерфейса межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код

EPSS

Процентиль: 58%

0.00367

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-693