Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-36191

Опубликовано: 08 дек. 2021
Источник: nvd
CVSS3: 4.1
CVSS3: 5.4
CVSS2: 4.9
EPSS Низкий

Описание

A url redirection to untrusted site ('open redirect') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows attacker to use the device as proxy via crafted GET parameters in requests to error handlers

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.6 (включая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.15 (включая)
cpe:2.3:a:fortinet:fortiweb:6.1.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.1.2:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00217
Низкий

4.1 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

github логотип

GHSA-fpgv-9v95-hrgv

github
около 4 лет назад

A url redirection to untrusted site ('open redirect') in Fortinet FortiWeb version 6.4.1 and below, 6.3.15 and below allows attacker to use the device as proxy via crafted GET parameters in requests to error handlers

EPSS

Процентиль: 44%
0.00217
Низкий

4.1 Medium

CVSS3

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-601