Описание
Format string vulnerability in Fortinet FortiClient 3.0.614, and possibly earlier, allows local users to execute arbitrary code via format string specifiers in the VPN connection name.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:h:fortinet:forticlient:3.0.614:*:*:*:*:*:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
7.2 High
CVSS2
Дефекты
CWE-134
Связанные уязвимости
github
почти 4 года назад
Format string vulnerability in Fortinet FortiClient 3.0.614, and possibly earlier, allows local users to execute arbitrary code via format string specifiers in the VPN connection name.
EPSS
Процентиль: 23%
0.00076
Низкий
7.2 High
CVSS2
Дефекты
CWE-134