exploitDog

CVE-2021-32594

Опубликовано: 04 авг. 2021

Источник: nvd

CVSS3: 5.4

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

An unrestricted file upload vulnerability in the web interface of FortiPortal 6.0.0 through 6.0.4, 5.3.0 through 5.3.5, 5.2.0 through 5.2.5, and 4.2.2 and earlier may allow a low-privileged user to potentially tamper with the underlying system's files via the upload of specifically crafted files.

Ссылки

https://fortiguard.com/advisory/FG-IR-21-092
Vendor Advisory
https://fortiguard.com/advisory/FG-IR-21-092
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.0.4 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 4.1.0 (включая) до 4.1.2 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.2.4 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.3 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.1.0 (включая) до 5.1.2 (включая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.2.0 (включая) до 5.2.6 (исключая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 5.3.0 (включая) до 5.3.6 (исключая)

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.5 (исключая)

EPSS

Процентиль: 58%

0.00372

Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

GHSA-m2qx-g49w-3pp8

github

больше 3 лет назад

An unrestricted file upload vulnerability in the web interface of FortiPortal 6.0.0 through 6.0.4, 5.3.0 through 5.3.5, 5.2.0 through 5.2.5, and 4.2.2 and earlier may allow a low-privileged user to potentially tamper with the underlying system's files via the upload of specifically crafted files.

EPSS

Процентиль: 58%

0.00372

Низкий

5.4 Medium

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-434