Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xx9m-2fc7-mhx8

Опубликовано: 14 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 5.5

Описание

A relative path traversal in Fortinet FortiRecorder [CWE-23] version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to read files from the underlying filesystem via crafted HTTP or HTTPs requests.

A relative path traversal in Fortinet FortiRecorder [CWE-23] version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to read files from the underlying filesystem via crafted HTTP or HTTPs requests.

Ссылки

EPSS

Процентиль: 28%
0.00101
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2024-46664

Дефекты

CWE-22
CWE-23

Связанные уязвимости

nvd логотип

CVE-2024-46664

CVSS3: 5.5
nvd
7 месяцев назад

A relative path traversal in Fortinet FortiRecorder [CWE-23] version 7.2.0 through 7.2.1 and before 7.0.4 allows a privileged attacker to read files from the underlying filesystem via crafted HTTP or HTTPs requests.

fstec логотип

BDU:2025-00738

CVSS3: 5.5
fstec
9 месяцев назад

Уязвимость графического интерфейса микропрограммного обеспечения устройства системы видеонаблюдения FortiRecorder, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 28%
0.00101
Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2024-46664

Дефекты

CWE-22
CWE-23