exploitDog

CVE-2016-5092

Опубликовано: 13 июл. 2016

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

Directory traversal vulnerability in Fortinet FortiWeb before 5.5.3 allows remote authenticated administrators with read and write privileges to read arbitrary files by leveraging the autolearn feature.

Ссылки

http://fortiguard.com/advisory/fortiweb-path-traversal-vulnerability
Vendor Advisory
http://fortiguard.com/advisory/fortiweb-path-traversal-vulnerability
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*

Версия до 5.5.2 (включая)

EPSS

Процентиль: 54%

0.00313

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-wp94-jv5c-2hph

CVSS3: 4.9

github

больше 3 лет назад

Directory traversal vulnerability in Fortinet FortiWeb before 5.5.3 allows remote authenticated administrators with read and write privileges to read arbitrary files by leveraging the autolearn feature.

EPSS

Процентиль: 54%

0.00313

Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22