exploitDog

GHSA-xh92-w56h-3jjm

Опубликовано: 16 фев. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A heap-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb version 6.3.0 through 6.3.19, FortiWeb 6.4 all versions, FortiWeb 6.2 all versions, FortiWeb 6.1 all versions allows attacker to escalation of privilege via specifically crafted arguments to existing commands.

A heap-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb version 6.3.0 through 6.3.19, FortiWeb 6.4 all versions, FortiWeb 6.2 all versions, FortiWeb 6.1 all versions allows attacker to escalation of privilege via specifically crafted arguments to existing commands.

Ссылки

EPSS

Процентиль: 30%

0.00112

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-23782

CVSS3: 7.8

nvd

почти 3 года назад

A heap-based buffer overflow in Fortinet FortiWeb version 7.0.0 through 7.0.1, FortiWeb version 6.3.0 through 6.3.19, FortiWeb 6.4 all versions, FortiWeb 6.2 all versions, FortiWeb 6.1 all versions allows attacker to escalation of privilege via specifically crafted arguments to existing commands.

BDU:2023-03119

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с переполнением буфера на основе кучи, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 30%

0.00112

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-787