CVE-2017-7343

Опубликовано: 27 мая 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

An open redirect vulnerability in Fortinet FortiPortal 4.0.0 and below allows attacker to execute unauthorized code or commands via the url parameter.

Ссылки

https://fortiguard.com/psirt/FG-IR-17-114
Vendor Advisory
https://fortiguard.com/psirt/FG-IR-17-114
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия до 4.0.0 (включая)

EPSS

Процентиль: 50%

0.00271

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-r2wf-p4vh-gw33