Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-22129

Опубликовано: 09 июл. 2021
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Multiple instances of incorrect calculation of buffer size in the Webmail and Administrative interface of FortiMail before 6.4.5 may allow an authenticated attacker with regular webmail access to trigger a buffer overflow and to possibly execute unauthorized code or commands via specifically crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия до 5.4.12 (включая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 5.6.1 (включая) до 6.0.11 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.7 (исключая)
cpe:2.3:a:fortinet:fortimail:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.5 (исключая)

EPSS

Процентиль: 63%
0.00452
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-4466-79c6-7gv2

github
больше 3 лет назад

Multiple instances of incorrect calculation of buffer size in the Webmail and Administrative interface of FortiMail before 6.4.5 may allow an authenticated attacker with regular webmail access to trigger a buffer overflow and to possibly execute unauthorized code or commands via specifically crafted HTTP requests.

fstec логотип

BDU:2021-03949

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость компонентов Webmail и Administrative Interface системы защиты электронной почты FortiMail, позволяющая нарушителю выполнить произвольные команды или произвольный код

EPSS

Процентиль: 63%
0.00452
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-120