Описание
An information exposure vulnerability in Fortinet FortiWeb 6.2.0 CLI and earlier may allow an authenticated user to view sensitive information being logged via diagnose debug commands.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.0 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00328
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
An information exposure vulnerability in Fortinet FortiWeb 6.2.0 CLI and earlier may allow an authenticated user to view sensitive information being logged via diagnose debug commands.
CVSS3: 6.5
fstec
почти 6 лет назад
Уязвимость интерфейса командной строки межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 55%
0.00328
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-200