Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36172

Опубликовано: 02 нояб. 2021
Источник: nvd
CVSS3: 4.3
CVSS3: 8.1
CVSS2: 6.4
EPSS Низкий

Описание

An improper restriction of XML external entity reference vulnerability in the parser of XML responses of FortiPortal before 6.0.6 may allow an attacker who controls the producer of XML reports consumed by FortiPortal to trigger a denial of service or read arbitrary files from the underlying file system by means of specifically crafted XML documents.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.4 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.2 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 4.2.0 (включая) до 4.2.4 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.3 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.2 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.2.0 (включая) до 5.2.6 (включая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.7 (исключая)
cpe:2.3:a:fortinet:fortiportal:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.6 (исключая)

EPSS

Процентиль: 49%
0.00257
Низкий

4.3 Medium

CVSS3

8.1 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-769g-xf8v-jx9v

github
больше 3 лет назад

An improper restriction of XML external entity reference vulnerability in the parser of XML responses of FortiPortal before 6.0.6 may allow an attacker who controls the producer of XML reports consumed by FortiPortal to trigger a denial of service or read arbitrary files from the underlying file system by means of specifically crafted XML documents.

EPSS

Процентиль: 49%
0.00257
Низкий

4.3 Medium

CVSS3

8.1 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611