exploitDog

GHSA-p47r-gpqq-3w72

Опубликовано: 10 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

A client-side enforcement of server-side security [CWE-602] vulnerability in Fortinet FortiManager version 7.4.0 and before 7.2.3 and FortiAnalyzer version 7.4.0 and before 7.2.3 may allow a remote attacker with low privileges to access a privileged web console via client side code execution.

A client-side enforcement of server-side security [CWE-602] vulnerability in Fortinet FortiManager version 7.4.0 and before 7.2.3 and FortiAnalyzer version 7.4.0 and before 7.2.3 may allow a remote attacker with low privileges to access a privileged web console via client side code execution.

Ссылки

EPSS

Процентиль: 73%

0.0075

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-602

Связанные уязвимости

CVE-2023-42787

CVSS3: 6.5

nvd

больше 2 лет назад

A client-side enforcement of server-side security [CWE-602] vulnerability in Fortinet FortiManager version 7.4.0 and before 7.2.3 and FortiAnalyzer version 7.4.0 and before 7.2.3 may allow a remote attacker with low privileges to access a privileged web console via client side code execution.

BDU:2023-06695

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer , связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю получить привилегированный доступ

EPSS

Процентиль: 73%

0.0075

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-602