Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15942

Опубликовано: 12 апр. 2021
Источник: nvd
CVSS3: 4.3
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

An information disclosure vulnerability in Web Vulnerability Scan profile of Fortinet's FortiWeb version 6.2.x below 6.2.4 and version 6.3.x below 6.3.5 may allow a remote authenticated attacker to read the password used by the FortiWeb scanner to access the device defined in the scan profile.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.3 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.4 (включая)

EPSS

Процентиль: 36%
0.00153
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-33m4-frvp-3wr7

CVSS3: 6.5
github
больше 3 лет назад

An information disclosure vulnerability in Web Vulnerability Scan profile of Fortinet's FortiWeb version 6.2.x below 6.2.4 and version 6.3.x below 6.3.5 may allow a remote authenticated attacker to read the password used by the FortiWeb scanner to access the device defined in the scan profile.

fstec логотип

BDU:2022-06592

CVSS3: 4.3
fstec
почти 5 лет назад

Уязвимость компонента Scan Profile (Профиль сканирования) модуля Web Vulnerability Scan (Веб-сканирование уязвимостей) межсетевого экрана веб-приложений FortiWeb, позволяющая нарушителю получить учетные данные пользователя

EPSS

Процентиль: 36%
0.00153
Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-522