Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-42761

Опубликовано: 16 фев. 2023
Источник: nvd
CVSS3: 9
CVSS3: 9.8
EPSS Низкий

Описание

A condition for session fixation vulnerability [CWE-384] in the session management of FortiWeb versions 6.4 all versions, 6.3.0 through 6.3.16, 6.2.0 through 6.2.6, 6.1.0 through 6.1.2, 6.0.0 through 6.0.7, 5.9.0 through 5.9.1 may allow a remote, unauthenticated attacker to infer the session identifier of other users and possibly usurp their session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 5.6.0 (включая) до 5.9.2 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.8 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.1.0 (включая) до 6.1.3 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.2.0 (включая) до 6.2.7 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.3.0 (включая) до 6.3.17 (исключая)
cpe:2.3:a:fortinet:fortiweb:*:*:*:*:*:*:*:*
Версия от 6.4.0 (включая) до 7.0.0 (исключая)

EPSS

Процентиль: 83%
0.01914
Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-384
CWE-384

Связанные уязвимости

github логотип

GHSA-hxmr-8629-frhp

CVSS3: 9.8
github
почти 3 года назад

A condition for session fixation vulnerability [CWE-384] in the session management of FortiWeb versions 6.4 all versions, 6.3.0 through 6.3.16, 6.2.0 through 6.2.6, 6.1.0 through 6.1.2, 6.0.0 through 6.0.7, 5.9.0 through 5.9.1 may allow a remote, unauthenticated attacker to infer the session identifier of other users and possibly usurp their session.

fstec логотип

BDU:2023-01003

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю осуществить перехват сеансов других пользователей

EPSS

Процентиль: 83%
0.01914
Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-384
CWE-384