Описание
Multiple stack-based buffer overflows in the API controllers of FortiWeb 6.4.1, 6.4.0, and 6.3.0 through 6.3.15 may allow an authenticated attacker to achieve arbitrary code execution via specially crafted requests.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.3.0 (включая) до 6.3.15 (включая)
Одно из
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiweb:6.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.0076
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
около 4 лет назад
Multiple stack-based buffer overflows in the API controllers of FortiWeb 6.4.1, 6.4.0, and 6.3.0 through 6.3.15 may allow an authenticated attacker to achieve arbitrary code execution via specially crafted requests.
CVSS3: 8.8
fstec
около 4 лет назад
Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 73%
0.0076
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-787