exploitDog

GHSA-r8gh-fx77-763f

Опубликовано: 27 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 3.3

Описание

An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.

An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.

Ссылки

EPSS

Процентиль: 18%

0.00059

Низкий

3.3 Low

CVSS3

CVE ID

Связанные уязвимости

CVE-2023-22636

CVSS3: 7

nvd

почти 3 года назад

An unauthorized configuration download vulnerability in FortiWeb 6.3.6 through 6.3.21, 6.4.0 through 6.4.2 and 7.0.0 through 7.0.4 may allow a local attacker to access confidential configuration files via a crafted http request.

BDU:2023-00920

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 18%

0.00059

Низкий

3.3 Low

CVSS3

CVE ID