Описание
Multiple relative path traversal vulnerabilities [CWE-23] in FortiWLM management interface 8.6.2 and below, 8.5.2 and below, 8.4.2 and below, 8.3.3 and below, 8.2.2 may allow an authenticated attacker to retrieve arbitrary files from the underlying filesystem via specially crafted web requests.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.3.0 (включая) до 8.3.3 (включая)Версия от 8.4.0 (включая) до 8.4.2 (включая)Версия от 8.5.0 (включая) до 8.5.2 (включая)Версия от 8.6.0 (включая) до 8.6.2 (включая)
Одно из
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:*:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiwlm:8.2.2:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00387
Низкий
5.4 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
Multiple relative path traversal vulnerabilities [CWE-23] in FortiWLM management interface 8.6.2 and below, 8.5.2 and below, 8.4.2 and below, 8.3.3 and below, 8.2.2 may allow an authenticated attacker to retrieve arbitrary files from the underlying filesystem via specially crafted web requests.
EPSS
Процентиль: 59%
0.00387
Низкий
5.4 Medium
CVSS3
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-22