exploitDog

GHSA-w3gc-crw4-rmrm

Опубликовано: 16 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.

A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.

Ссылки

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-134

Связанные уязвимости

CVE-2023-23783

CVSS3: 6.7

nvd

почти 3 года назад

A use of externally-controlled format string in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb 6.4 all versions allows attacker to execute unauthorized code or commands via specially crafted command arguments.

BDU:2023-03116

CVSS3: 6.7

fstec

почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с использованием неконтролируемой форматной строки, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-134