Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-42753

Опубликовано: 02 фев. 2022
Источник: nvd
CVSS3: 8.1
CVSS2: 8.5
EPSS Низкий

Описание

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability [CWE-22] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.x, 6.1.x, 6.0.x, 5.9.x and 5.8.x may allow an authenticated attacker to perform an arbitrary file and directory deletion in the device filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 5.8.0 (включая) до 6.3.16 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 6.4.2 (исключая)

EPSS

Процентиль: 69%
0.00596
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-4h43-2654-6c5f

github
почти 4 года назад

An improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability [CWE-22] in FortiWeb management interface 6.4.1 and below, 6.3.15 and below, 6.2.x, 6.1.x, 6.0.x, 5.9.x and 5.8.x may allow an authenticated attacker to perform an arbitrary file and directory deletion in the device filesystem.

fstec логотип

BDU:2023-00090

CVSS3: 8.1
fstec
около 4 лет назад

Уязвимость интерфейса командной строки межсетевого экрана веб-приложений FortiWeb, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы в файловой системе уязвимого устройства

EPSS

Процентиль: 69%
0.00596
Низкий

8.1 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-22